【IT168 资讯】　近日，IBM宣布推出新版数据库安全软件InfoSphere Guardium 8。据Guardium创始人之一，IBM软件集团Guardium全球销售副总裁David Valovcin介绍，IBM在去年年底收购了Guardium公司，今年9月，整个收购过程全部完成。Guardium 8是收购后的首次重要产品升级。

　　新款软件主要帮助企业将数据安全和隐私功能嵌入企业数据库和应用程序中，例如：客户关系管理 (CRM)、人力资源、企业资源规划 (ERP)、会计、财务及其他应用程序。Guardium具有非入侵性、独立于关系型数据库、可通过“黑箱”快速部署、实现灵活监控等特性。作为一种通过统一的Web控制台、后端数据存储和工作流自动化系统管理整个数据库安全性和遵从性生命周期的解决方案。

　　数据保护迫在眉睫

　　据赛门铁克做的一个调查显示，客户数据外泄最大的风险是在IT管理人员中。以2008年离职员工做的调查为例，发现接近六成的受访者说，离职的时候会把公司的数据带走。有79%的受访者表示是在未经雇主允许的情况下带走公司信息的。除此之外，国内了出台一些相关信息安全法规，使得企业开始重视安全审计。除了国内工信部实施的信息管理办法以外，各行业有符合各个国际法规的要求，比如萨班斯法和PCI-DSS等法案。在近些年发生了一些真实的案件，这些案例让公司和企业开始重视数据库保护和数据安全。

　　IBM从信息安全的角度看，认为数据库的监控，有三大关键因素：第一，要做内部的监控，监控谁没有被授权就去更改，或者去访问数据库的数据。第二，从外部来讲，我们的合作伙伴、项目的外包厂商是不是泄漏了公司的数据。第三，有一些法规、国际规定，我们的数据库是不是可以很方便的提供报表。

　　在数据库的保护上，到底面临哪些挑战和关键性问题呢？首先，你要知道公司哪些是敏感性数据，这些敏感性数据存放在哪个数据库里。第二，我要如何加强和管理数据库的存取与控制，我怎么可以管理谁能够做更改和谁不能做更改的控制。第三，如何检测漏洞，锁定数据库配置。第四，应用审计的要求，我是不是可以让审计的过程和流程变得更简单、自动化，可以产生一些制式的报表来证明我已经合规了。

　　Guardium 8在数据库保护领域的优势

　　数据库安全分成几个层次，有哪些人会进出数据库呢？有IT管理和操作人员，开发人员或者是专案外包厂商，也有可能是ERP的使用者，还有一些被授权的使用者，他可能是一个管理阶层的领导，或者他可能是IT部门的领导，或者是业务流程管理人员等，都可以进出这些数据库。对数据库的安全保护，不见得每一个厂商的技术都是可以完全覆盖的，但是IBM Guardium可以做到把数据库所有活动进行监控。

　　如果以单一主机来看，Guardium把它装在数据和应用上，它会截取应用和数据中间所有的数据流量，因为它只是在上面装一个驱动程序，所以对数据库上面的数据不会有任何影响。除了IBM的DB2、InforSphere以外，还可以同时监控Oracle等或者更早的数据库。

　　David强调，与同类产品相比，Guardium采用了独特的可扩展多层架构。该架构能够支持大型和小型环境，提供审计数据的集中聚合和标准化，并通过Web控制台提供企业级安全策略的集中管理。而作为一种跨平台解决方案，Guardium 8能够支持所有主要操作系统（包含Windows、UNIX、Linux、z/OS）上运行的主要关系型数据库，具体包括IBM DB2和Informix、Oracle数据库、MySQL、微软SQL Server、Sybase、Netezza、PostgreSQL和Teradata等。