InfoSphere Guardium：IBM 新的数据库安全和监视软件如何帮助保护敏感信息和降低遵从性成本

核心提示： 图 1. InfoSphere Guardium 的可伸缩多层架构通过集中收集审计数据和集中的全企业范围安全策略管理保护敏感数据查看原图（大图）如果使用 InfoSphere Guardium，开发策略来保护敏感数据非常容易，InfoSphere Guardium：IBM 新的数据库安全和监视软

图 1. InfoSphere Guardium 的可伸缩多层架构通过集中收集审计数据和集中的全企业范围安全策略管理保护敏感数据

查看原图（大图）

如果使用 InfoSphere Guardium，开发策略来保护敏感数据非常容易。例如，请考虑为支付卡数据构建策略的过程；黑客常常以这种数据作为目标，全球性 PCI DSS 标准对这些数据的安全性做了非常全面的规定。

图 2 给出一个简单的规则（见红色框圈住的部分），它规定如果任何不是来自 “Authorized Client IP” 地址的数据库事务试图访问 “Cardholder Objects” 组中指定的对象，就会触发终止此事务的操作。在另一个屏幕上，输入需要访问持卡人数据的人员的 IP 地址，从而建立 Authorized Client IP 组。

图 2. InfoSphere Guardium 支持开发细粒度的策略以探测和阻止未授权的数据库访问或更改

查看原图（大图）

可以根据需要详细地定义规则，规则可以包含各种参数，从用户名和数据库类型到命令、时间段和计数。InfoSphere Guardium 还提供与典型的 Lightweight Directory Access Protocol (LDAP) 和目录服务的集成，可以自动地填充安全策略中的组。因此，可以实施用户管理的访问控制部分。InfoSphere Guardium 让我们可以开发 PCI DSS Requirements 10（跟踪和监视对持卡人数据的访问）、7（限制对持卡人数据的访问）和 3（保护存储的持卡人数据）指定的前瞻性控制方式。