數據庫作為非常重要的存儲工具，里面往往會存放著包括金融財政、知識產權、企業數據等方方面面的，大量的有價值或敏感信息和內容。因此，數據庫往往會成為黑客們的主要攻擊對象。就在上個月的3日，土耳其爆發重大數據泄露事件，近5000W土耳其公民的個人信息牽涉其中，除此以外還有越來越多的數據泄露事件發生，安全從業者意識到，是時候采取一些行動了。

相比網絡安全、系統安全，數據庫安全是一個‘專’和‘新’的領域，現在用戶對于數據庫安全的認識程度普遍比較淺。但數據庫信息資產對于一個企業來說是業務命脈，其面臨的嚴峻挑戰在三個層面中主要表現為：在管理層面，內部員工的的職責、流程有待完善，日常操作有待規范，第三方維護人員的操作需要監控，安全事件發生時需追溯并定位真實操作者；技術層面，現有的數據庫內部操作不明，無法通過外部的任何安全工具來阻止內部用戶的惡意操作、濫用資源和泄露企業機密信息等行為；審計層面，現有依賴于數據庫日志的審計方法，存在諸多的弊端，比如影響數據庫的性能、數據庫日志文件本身存在被篡改的風險，難于體現審計信息的真實性。

　　IBM在數據庫審計方面別出心裁，Guardium將從數據源頭解決以上問題。

IBM將Guardium定位為數據訪問活動的監控產品，可被理解為是一套數據庫安全防護的解決方案系統。據悉，IBM早先通過收購獲得了Guardium的能夠讓企業把企業應用程序應用擴展到客戶、合作伙伴和提供商，同時保證這些應用程序使用的數據庫得到保護的能力。

從用戶的IT架構來看，所有的交易數據、客戶數據等所在的數據庫是處于后端的，數據庫是所有的應用或其他的訪問渠道的最終的目的地，然而，數據庫并不具消除備類似于行為管理這樣的保護能力，所以更不用談防護來自外部的網絡威脅或惡意行為。IBM Guardium能略過網絡內的訪問渠道，具備直接從數據源頭入手保護數據庫的能力，避免因人員問題造成的數據損害。

具體來說，有區別于傳統事后的、偏管理類的數據庫審計，除了在審計方面的能力，在信息安全方面，IBM Guardium還可以做到根據企業策略，其審計、監控和保護幾部分在數據庫、文件系統以及大數據平臺上，依照企業安全管理規范，構建一套保護體系，對數據庫內敏感數據和關鍵業務進行實時的保護。同時，IBM Guardium讓用戶可視化的掌握自己系統內部的安全情況，包括漏洞情況、權限設置以及數據庫配置等細節內容，用戶可以動態的設置自己需要的安全防護策略，比如攔截違規訪問，或通過技術手段限定訪問范圍，防止出現操作不明，保障審計信息的真實性。

IBM Guardium系統應用后，首先幫助客戶針對數據庫進行安全級別評估，同時讓用戶了解自身關鍵的、核心的業務資產是如何分布保存的，IBM稱之為“發現”。而后，Guardium將針對所發現的漏洞為用戶提供行之有效的補救措施，IBM稱之為“加固”。 做完這兩個步驟，Guardium會開始監控和保護數據資產，并按照企業內外的合規和審計要求來提供審計能力。

據悉，IBM Guardium大數據平臺安全防護方案除了可應用于IBM主機系統，還支持Windows、Linux、 Hadoop、Oracle、DB2等平臺。而前文所提到過的，IBM Guardium所具有的對威脅的分析能力，這要求系統具備機器學習的能力，未來，IBM Guardium也將與IBM的認知計算業務相結合，加之其對數據系統的完全監控，和對各大數據平臺的廣泛支持以及其優秀的數據安全分析能力，未來Guardium還會繼續在數據安全分析領域逐漸加強，為用戶的數據庫、文件系統以及大數據平臺提供行之有效的審計和安全防護服務。