您的位置: 网界网 > 周报全文 > 正文

[周报全文]数据库安全迈向大数据世界——访IBM Guardium副总裁兼CTO Ron Ben Natan

2012年12月06日 16:14:16 | 作者:网界网记者 于翔 | 来源:网界网 | 查看本文手机版

摘要:伴随着大数据影响力的不断深入,Guardium这款在传统世界生根发芽并茁壮成长的数据库安全软件,开始将枝蔓延伸向全面崛起的大数据世界。

标签
IBM
大数据
数据库安全

数据库安全领域,Guardium是一家独具特色的解决方案供应商。其同名的数据库安全管理软件能够对异构关系型数据库进行实时监控,支持包括DB2、Oracle数据库、SQL Server、MySQL等主流关系型数据库。2009年11月,Guardium被IBM收购,随后该品牌及相关产品并入IBM信息管理产品阵营。

2012年,伴随着大数据[注]影响力的持续深入,这款于2002年诞生,在传统世界生根发芽并茁壮成长的数据库安全软件,开始将枝蔓延伸向全面崛起的大数据世界。其刚刚于10月发布的Guardium 9版本中,提供了针对Hadoop的安全管理支持。11月14日,IBM Guardium副总裁兼CTO Ron Ben Natan博士在访华期间向记者讲述了Guardium从传统关系型数据库迈向大数据世界的技术历程。

作为Guardium公司的创办人,Natan在数据安全领域拥有超过25年的工作经验。谈起近期快速蹿红的大数据技术,Natan认为,大数据在创造一种全新应用环境的同时,也带来一系列的挑战。安全管理便是其中的重要挑战之一。

“毫无疑问,大数据技术缔造了可以有效使用数据的新平台,但这一平台上却存在许多严重的安全和合规性问题。”Natan说。他所列举的大数据安全问题包括:大量的敏感数据分布在大量节点;很少控件和审查机制;软件应用发展迅速;目前采用的是较为“粗暴”和“粗糙”的工具和数据存取方式等。

2012年10月发布的Guardium 9正式版本已经配备了Hadoop活动监测(简称HAM)功能,这得益于Guardium与IBM BigInsights之间进行的技术集成。

作为Guardium软件架构的重要设计者,Natan向记者展示了Guardium 9所采用的大数据安全机制设计。与传统数据库相比(+微信关注网络世界),面向大数据的安全机制设计,同样注重把对网络和服务器资源的影响降至最低、实时警报、100%的数据库活动可视性等方面。另外,Guardium在与BigInsights进行技术整合的同时,对管理职责进行分离。异构性方面,Guardium 9提供了对MapReduce、HDFS、HBase、HIVE、Oozie等多款大数据产品的支持。

“不管是对传统数据库,还是对大数据,数据安全软件的核心思路是不变的。这就是为使用者提供充分的易用性,并且尽量少占用系统资源。而无论软件的架构设计是否会发生改变,数据安全治理的理念是需要坚守和传承的。”Natan说。

参考资料

1.大数据:(Big Data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 ...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]