InfoSphere Guardium：IBM 新的数据库安全和监视软件如何帮助保护敏感信息和降低遵从性成本

核心提示：尽管由于丢失笔记本计算机、备份磁带和非结构化数据造成了一些数据泄露事件，但是数据库是外部黑客和内部攻击者的主要目标，InfoSphere Guardium：IBM 新的数据库安全和监视软件如何帮助保护敏感信息和降低遵从性成本，2009 Verizon Business Data Breach Investigation

尽管由于丢失笔记本计算机、备份磁带和非结构化数据造成了一些数据泄露事件，但是数据库是外部黑客和内部攻击者的主要目标。2009 Verizon Business Data Breach Investigations Report 指出，在失窃的记录中有 75% 源自数据库服务器；通过备份磁带、笔记本计算机和工作站失窃的记录只占不到 1%。

很容易理解这种现象的原因：数据库包含组织最有价值的信息，包括客户记录、支付卡数据和财务结果。统计数据说明，黑客完全有能力使用跨站点脚本等技术突破防御边界，到达数据库。入侵探测系统 (IDSes) 等现有的安全解决方案不了解探测不正当活动所需的数据库协议和结构。安全信息和事件管理 (SIEM) 等依赖于 DBMS 日志的其他解决方案无法实现实时操作，用户可以通过提升特权避开它们（黑客常常能够提升特权），而且会产生很大的开销。

对这类敏感信息的强制性规定也越来越多了，包括各种财务法律法规（比如 Sarbanes-Oxley Act）、行业规定（比如 Payment Card Industry Data Security Standard [PCI DSS]）和地方性数据隐私法律。每个法律法规都侧重于独特的方面，但是它们都要求组织探测、记录和纠正对敏感数据的未授权访问和更改，包括由特权用户执行的操作，还要求提供安全审计跟踪以便检验遵从性。信息安全和数据库经理必须努力实现这些控制方式，尤其是在监视特权用户方面。对企业声誉风险和敏感数据保护的高度关注还促使企业加强内部安全控制。这些趋势的结果是：提供有效的数据库安全性和遵从性越来越困难了。