伴隨著大數(shù)據(jù)影響力的不斷深入，Guardium這款在傳統(tǒng)世界生根發(fā)芽并茁壯成長的數(shù)據(jù)庫安全軟件開始將枝蔓延伸向全面崛起的大數(shù)據(jù)世界。

以Hadoop為代表的大數(shù)據(jù)風(fēng)潮正在將人類對(duì)數(shù)據(jù)管理引入新的發(fā)展階段。面對(duì)種類龐雜的非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)，大數(shù)據(jù)技術(shù)相比傳統(tǒng)技術(shù)更具效率和安全性。大數(shù)據(jù)應(yīng)用的飛速發(fā)展正在為傳統(tǒng)數(shù)據(jù)庫世界帶來真實(shí)的震撼，同時(shí)也帶動(dòng)了傳統(tǒng)數(shù)據(jù)庫的周邊技術(shù)領(lǐng)域的轉(zhuǎn)型升級(jí)。

在數(shù)據(jù)庫安全領(lǐng)域，Guardium是一家獨(dú)具特色的安全解決方案供應(yīng)商。其同名的數(shù)據(jù)庫管理軟件能夠?qū)Σ煌僮飨到y(tǒng)上運(yùn)行的異構(gòu)關(guān)系型數(shù)據(jù)庫進(jìn)行實(shí)時(shí)監(jiān)控，支持包括DB2、Informix、Oracle數(shù)據(jù)庫、SQL Server、Sybase、MySQL等主流關(guān)系型數(shù)據(jù)庫。2009年11月，Guardium被IBM收購，隨后該品牌及相關(guān)產(chǎn)品并入IBM信息管理產(chǎn)品陣營。

2012年，伴隨著大數(shù)據(jù)影響力的持續(xù)深入，這款于2002年誕生，在傳統(tǒng)世界生根發(fā)芽并茁壯成長的數(shù)據(jù)庫安全軟件開始將枝蔓延伸向全面崛起的大數(shù)據(jù)世界。在其剛剛于10月發(fā)布的Guardium 9版本中，提供了針對(duì)Hadoop的安全管理支持。11月14日，IBM Guardium副總裁兼CTO Ron Ben Natan博士在訪華期間向記者講述了Guardium從傳統(tǒng)關(guān)系型數(shù)據(jù)庫邁向大數(shù)據(jù)世界的技術(shù)歷程。

作為Guardium公司的創(chuàng)辦人，Natan在數(shù)據(jù)安全領(lǐng)域擁有超過25年的工作經(jīng)驗(yàn)，同時(shí)還擔(dān)任多家國際企業(yè)和瑞士武裝部隊(duì)的數(shù)據(jù)安全顧問。Natan本人也擁有5年的陸軍服役經(jīng)歷。談起近期快速竄紅的大數(shù)據(jù)技術(shù)，Natan認(rèn)為，大數(shù)據(jù)在創(chuàng)造一種全新應(yīng)用環(huán)境的同時(shí)，也帶來一系列的挑戰(zhàn)。安全管理便是其中的重要挑戰(zhàn)之一。

“這就好比是造了一座巨大的金庫，卻沒有配備保安。毫無疑問，大數(shù)據(jù)技術(shù)締造了可以有效使用數(shù)據(jù)的新平臺(tái)，但這一平臺(tái)上卻存在許多嚴(yán)重的安全和合規(guī)性問題”Natan說。他所列舉的大數(shù)據(jù)安全問題包括：大量的敏感數(shù)據(jù)分布在大量節(jié)點(diǎn)；很少控件和審查機(jī)制；軟件應(yīng)用發(fā)展迅速；以及目前采用的是較為“粗暴”和“粗糙”的工具和數(shù)據(jù)存取方式。對(duì)企業(yè)而言，這些都是部署大數(shù)據(jù)技術(shù)的重要障礙。

2012年10月發(fā)布的Guardium 9正式版本已經(jīng)配備了Hadoop活動(dòng)監(jiān)測（簡稱HAM）功能，這得益于Guardium與IBM BigInsights進(jìn)行了技術(shù)集成。Natan表示，HAM是數(shù)據(jù)庫活動(dòng)監(jiān)測（簡稱DAM）向大數(shù)據(jù)領(lǐng)域延伸的成果，其功能在6月啟動(dòng)測試，10月正式推出。

作為Guardium軟件架構(gòu)的重要設(shè)計(jì)者、傳統(tǒng)關(guān)系型數(shù)據(jù)安全管理領(lǐng)域的技術(shù)權(quán)威，Natan向記者展示了Guardium 9所采用大數(shù)據(jù)安全機(jī)制設(shè)計(jì)，并與傳統(tǒng)數(shù)據(jù)庫進(jìn)行了對(duì)比。他指出，與傳統(tǒng)數(shù)據(jù)庫相比，面向大數(shù)據(jù)的安全機(jī)制設(shè)計(jì)同樣注重把對(duì)網(wǎng)絡(luò)和服務(wù)器資源的影響降至最低、實(shí)時(shí)警報(bào)、100%的數(shù)據(jù)庫活動(dòng)可視性、對(duì)細(xì)粒度活動(dòng)細(xì)節(jié)的審查跟蹤等方面。另外，Guardium在與BigInsights進(jìn)行技術(shù)整合的同時(shí)，對(duì)管理職責(zé)進(jìn)行分離，Guardium所有人或管理員不是BigInsights系統(tǒng)管理員。異構(gòu)性方面，延續(xù)了在關(guān)系型數(shù)據(jù)庫的設(shè)計(jì)風(fēng)格，Guardium 9提供了對(duì)MapReduce、HDFS、HBase、HIVE、Oozie等多款產(chǎn)品的支持。

“不管是對(duì)傳統(tǒng)數(shù)據(jù)庫，還是對(duì)大數(shù)據(jù)，數(shù)據(jù)安全軟件的核心思路是不變的。這就是為使用者提供充分的易用性，并且盡量少地占用系統(tǒng)資源。而無論軟件的架構(gòu)設(shè)計(jì)是否會(huì)發(fā)生改變，數(shù)據(jù)安全治理的理念是需要堅(jiān)守和傳承的。”Natan說。