伴隨著大數(shù)據(jù)影響力的不斷深入,Guardium這款在傳統(tǒng)世界生根發(fā)芽并茁壯成長的數(shù)據(jù)庫安全軟件開始將枝蔓延伸向全面崛起的大數(shù)據(jù)世界。
以Hadoop為代表的大數(shù)據(jù)風潮正在將人類對數(shù)據(jù)管理引入新的發(fā)展階段。面對種類龐雜的非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù),大數(shù)據(jù)技術(shù)相比傳統(tǒng)技術(shù)更具效率和安全性。大數(shù)據(jù)應用的飛速發(fā)展正在為傳統(tǒng)數(shù)據(jù)庫世界帶來真實的震撼,同時也帶動了傳統(tǒng)數(shù)據(jù)庫的周邊技術(shù)領(lǐng)域的轉(zhuǎn)型升級。
在數(shù)據(jù)庫安全領(lǐng)域,Guardium是一家獨具特色的安全解決方案供應商。其同名的數(shù)據(jù)庫管理軟件能夠?qū)Σ煌僮飨到y(tǒng)上運行的異構(gòu)關(guān)系型數(shù)據(jù)庫進行實時監(jiān)控,支持包括DB2、Informix、Oracle數(shù)據(jù)庫、SQL Server、Sybase、MySQL等主流關(guān)系型數(shù)據(jù)庫。2009年11月,Guardium被IBM收購,隨后該品牌及相關(guān)產(chǎn)品并入IBM信息管理產(chǎn)品陣營。
2012年,伴隨著大數(shù)據(jù)影響力的持續(xù)深入,這款于2002年誕生,在傳統(tǒng)世界生根發(fā)芽并茁壯成長的數(shù)據(jù)庫安全軟件開始將枝蔓延伸向全面崛起的大數(shù)據(jù)世界。在其剛剛于10月發(fā)布的Guardium 9版本中,提供了針對Hadoop的安全管理支持。11月14日,IBM Guardium副總裁兼CTORon Ben Natan博士在訪華期間向記者講述了Guardium從傳統(tǒng)關(guān)系型數(shù)據(jù)庫邁向大數(shù)據(jù)世界的技術(shù)歷程。
作為Guardium公司的創(chuàng)辦人,Natan在數(shù)據(jù)安全領(lǐng)域擁有超過25年的工作經(jīng)驗,同時還擔任多家國際企業(yè)和瑞士武裝部隊的數(shù)據(jù)安全顧問。Natan本人也擁有5年的陸軍服役經(jīng)歷。談起近期快速竄紅的大數(shù)據(jù)技術(shù),Natan認為,大數(shù)據(jù)在創(chuàng)造一種全新應用環(huán)境的同時,也帶來一系列的挑戰(zhàn)。安全管理便是其中的重要挑戰(zhàn)之一。
“這就好比是造了一座巨大的金庫,卻沒有配備保安。毫無疑問,大數(shù)據(jù)技術(shù)締造了可以有效使用數(shù)據(jù)的新平臺,但這一平臺上卻存在許多嚴重的安全和合規(guī)性問題”Natan說。他所列舉的大數(shù)據(jù)安全問題包括:大量的敏感數(shù)據(jù)分布在大量節(jié)點;很少控件和審查機制;軟件應用發(fā)展迅速;以及目前采用的是較為“粗暴”和“粗糙”的工具和數(shù)據(jù)存取方式。對企業(yè)而言,這些都是部署大數(shù)據(jù)技術(shù)的重要障礙。
2012年10月發(fā)布的Guardium 9正式版本已經(jīng)配備了Hadoop活動監(jiān)測(簡稱HAM)功能,這得益于Guardium與IBM BigInsights進行了技術(shù)集成。Natan表示,HAM是數(shù)據(jù)庫活動監(jiān)測(簡稱DAM)向大數(shù)據(jù)領(lǐng)域延伸的成果,其功能在6月啟動測試,10月正式推出。
作為Guardium軟件架構(gòu)的重要設(shè)計者、傳統(tǒng)關(guān)系型數(shù)據(jù)安全管理領(lǐng)域的技術(shù)權(quán)威,Natan向記者展示了Guardium 9所采用大數(shù)據(jù)安全機制設(shè)計,并與傳統(tǒng)數(shù)據(jù)庫進行了對比。他指出,與傳統(tǒng)數(shù)據(jù)庫相比,面向大數(shù)據(jù)的安全機制設(shè)計同樣注重把對網(wǎng)絡和服務器資源的影響降至最低、實時警報、100%的數(shù)據(jù)庫活動可視性、對細粒度活動細節(jié)的審查跟蹤等方面。另外,Guardium在與BigInsights進行技術(shù)整合的同時,對管理職責進行分離,Guardium所有人或管理員不是BigInsights系統(tǒng)管理員。異構(gòu)性方面,延續(xù)了在關(guān)系型數(shù)據(jù)庫的設(shè)計風格,Guardium 9提供了對MapReduce、HDFS、HBase、HIVE、Oozie等多款產(chǎn)品的支持。
“不管是對傳統(tǒng)數(shù)據(jù)庫,還是對大數(shù)據(jù),數(shù)據(jù)安全軟件的核心思路是不變的。這就是為使用者提供充分的易用性,并且盡量少地占用系統(tǒng)資源。而無論軟件的架構(gòu)設(shè)計是否會發(fā)生改變,數(shù)據(jù)安全治理的理念是需要堅守和傳承的。”Natan說。
