数据库安全迈向大数据世界
伴随着大数据影响力的不断深入,Guardium这款在传统世界生根发芽并茁壮成长的数据库安全软件开始将枝蔓延伸向全面崛起的大数据世界。
以Hadoop为代表的大数据风潮正在将人类对数据管理引入新的发展阶段。面对种类庞杂的非结构化和半结构化数据,大数据技术相比传统技术更具效率和安全性。大数据应用的飞速发展正在为传统数据库世界带来真实的震撼,同时也带动了传统数据库的周边技术领域的转型升级。
在数据库安全领域,Guardium是一家独具特色的安全解决方案供应商。其同名的数据库管理软件能够对不同操作系统上运行的异构关系型数据库进行实时监控,支持包括DB2、Informix、Oracle数据库、SQL Server、Sybase、MySQL等主流关系型数据库。2009年11月,Guardium被IBM收购,随后该品牌及相关产品并入IBM信息管理产品阵营。
2012年,伴随着大数据影响力的持续深入,这款于2002年诞生,在传统世界生根发芽并茁壮成长的数据库安全软件开始将枝蔓延伸向全面崛起的大数据世界。在其刚刚于10月发布的Guardium 9版本中,提供了针对Hadoop的安全管理支持。11月14日,IBM Guardium副总裁兼CTO Ron Ben Natan博士在访华期间向记者讲述了Guardium从传统关系型数据库迈向大数据世界的技术历程。
作为Guardium公司的创办人,Natan在数据安全领域拥有超过25年的工作经验,同时还担任多家国际企业和瑞士武装部队的数据安全顾问。Natan本人也拥有5年的陆军服役经历。谈起近期快速窜红的大数据技术,Natan认为,大数据在创造一种全新应用环境的同时,也带来一系列的挑战。安全管理便是其中的重要挑战之一。
“这就好比是造了一座巨大的金库,却没有配备保安。毫无疑问,大数据技术缔造了可以有效使用数据的新平台,但这一平台上却存在许多严重的安全和合规性问题”Natan说。他所列举的大数据安全问题包括:大量的敏感数据分布在大量节点;很少控件和审查机制;软件应用发展迅速;以及目前采用的是较为“粗暴”和“粗糙”的工具和数据存取方式。对企业而言,这些都是部署大数据技术的重要障碍。
2012年10月发布的Guardium 9正式版本已经配备了Hadoop活动监测(简称HAM)功能,这得益于Guardium与IBM BigInsights进行了技术集成。Natan表示,HAM是数据库活动监测(简称DAM)向大数据领域延伸的成果,其功能在6月启动测试,10月正式推出。
作为Guardium软件架构的重要设计者、传统关系型数据安全管理领域的技术权威,Natan向记者展示了Guardium 9所采用大数据安全机制设计,并与传统数据库进行了对比。他指出,与传统数据库相比,面向大数据的安全机制设计同样注重把对网络和服务器资源的影响降至最低、实时警报、100%的数据库活动可视性、对细粒度活动细节的审查跟踪等方面。另外,Guardium在与BigInsights进行技术整合的同时,对管理职责进行分离,Guardium所有人或管理员不是BigInsights系统管理员。异构性方面,延续了在关系型数据库的设计风格,Guardium 9提供了对MapReduce、HDFS、HBase、HIVE、Oozie等多款产品的支持。
“不管是对传统数据库,还是对大数据,数据安全软件的核心思路是不变的。这就是为使用者提供充分的易用性,并且尽量少地占用系统资源。而无论软件的架构设计是否会发生改变,数据安全治理的理念是需要坚守和传承的。”Natan说。
下一篇: 烟哪来的