今天的數據跟20年前甚至10年前已經完全不一樣，如果沒有數據安全保障，開展業務會變得舉步維艱。而數據泄漏問題絕大多數都是從源頭出現。相關威脅報告顯示：今年第三季度，數據庫泄露威脅創下歷史新高。到目前為止，2012年數據泄露總數已超過2011年全年;今年，相關開發人員發現并修補的新型數據庫相關漏洞已接近100個。

過去，一講到數據安全，通常采購一個防火墻就能基本實現。但在今天，這已經遠遠不夠。隨著大數據的深入應用，數據安全準則也將隨之發生改變。

大數據帶來的安全新挑戰

我們已經進入大數據時代，數據量變得越來越大，數據環境也變得越來越復雜。在過去兩三年中，一些互聯網公司(如：雅虎、facebook等)相關應用現在正變成業務的主流;由于大數據可以提供業務洞察力，現在的技術也能保證組織可以做到這一點，且相關產品變得越來越便宜，我們可以做到將海量的大數據儲存到一個點上，來進行研究分析，我們開始把結構分析的數據合并起來作為大數據的成分，把交易信息、社交網絡信息及其他各種應用信息合并在一起，做成一個大數據庫，幫助我們做到以前無法做到的分析。今天，大數據已經廣泛應用于各個行業，如：金融服務業、交通運輸業、健康與生命科學業、通訊業、能源與公共事業、零售業等。

不過，大數據也給我們提出了新的挑戰，如：我們需要管理大量不斷增加的數據;應對處理格式可變性和數據速率的不確定性;處理非結構化數據;以具有成本效益的方式及時地利用大數據。

新興的“大數據”實際是虛擬技術、云計算和數據中心三者使用率增加后的邏輯衍生物。從另一個角度看，雖然大數據是一個可有效使用數據的平臺，但大數據也存在著嚴重的安全和合規性問題，包括：大量的敏感數據分布在大量節點上;很少控件和審查機制;軟件應用發展迅速;目前的工具和數據存取方法較為粗糙與粗暴。對于企業而言，安全隱患是部署的重要障礙，而在過去10年，數據庫活動監測技術實際解決的也是安全方面的隱患。

將所有的數據都存儲在同一個地方，固然會使得保護數據變得更簡單，但這也方便了黑客，使其目標變得更有誘惑力。大數據時代，數據量是非線性增長的，而絕大多數企業都沒有專門的工具或流程來應對這種非線性增長。數據量的不斷增長，也讓傳統安全工具已經不再像以前那么有效。

將Guardium安全經驗向大數據延伸

大數據應用帶來了新的安全需求，IBMGuardium將其在數據庫安全領域的優勢進一步延伸，為用戶提供了針對大數據的安全保護方案。

Guardium公司在10年前成立，以軍用信息安全產品起家，3年前被IBM收購，Guardium公司創始人、IBM Guardium副總裁兼首席技術官Ron Ben Natan在數據安全、數據治理、數據庫領域已經耕作了25年。

IBM Guardium主要解決整個數據庫安全與合規/審計問題。Ron Ben Natan告訴記者，Guardium的主要特征是：合適的數據庫安全或合規/審計系統能通過網絡數據的采集、分析、識別，實時監控網絡中數據庫的所有訪問操作;支持自定義內容關鍵字庫，實現數據庫操作的內容監測識別，發現各種違規數據庫操作行為，及時報警響應、全過程操作還原;實現安全事件的準確全程跟蹤定位，全面保障數據庫系統安全。IBM Guardium可從從四個方面滿足企業數據安全及審計要求：發現和分類，審計和報表，評估和加固，監控和執行。

Guardium 的可擴展架構支持大大小小的操作環境，通過網絡控制臺實現企業范圍內審計數據的集中式匯集和規范，及安全策略的集中式管理。S-TAP 探針是基于主機的輕量級探針，用于監控所有數據庫流量，包括特權用戶的本地訪問，并依靠Guardium收集器設備進行分析和生成報表。Guardium支持各類DBMS 平臺，Guardium 的跨平臺解決方案支持在各大操作系統(Windows、UNIX、Linux、z/OS) 中運行的所有主要DBMS 平臺和協議。

在IBM看來，傳統的數據庫保護和大數據保護采用的原理是一樣的，在大數據成為趨勢之際，IBM已經提前在相關技術上進行研發。IBM軟件集團大中華區信息管理軟件數據安全治理銷售總監甘佳凌透露，2012年10月，Guardium最新版本被加進了新的功能，可以提供大數據環境保護。如果客戶采用大數據環境，應用Guardium也可以做到數據安全的保護。

將數據庫安全實踐經驗延伸并應用于大數據安全，IBM Guardium在最近一年已經初有斬獲。一年來，它已在大中華區贏得72家客戶，這些客戶來自各行各業，如：銀行、保險、制造、航空、政府單位、醫療及網站等。

近幾年，IBM對安全領域的投入正不斷加大。從2006年開始，IBM在信息安全領域進行了不少于十家公司的收購，并成立了獨立的安全系統部門。Guardium在2009年11月被IBM收購，此外，IBM還收購了網絡安全智能公司Q1 Labs等。甘佳凌告訴記者，最近幾年，IBM在于客戶溝通過程中發現，客戶對信息安全的需求正日益迫切，他們希望能在采用IBM產品和解決方案的同時，獲得全方位的安全保障。IBM正致力于為客戶提供全面的安全解決方案。