InfoSphere Guardium：IBM 新的数据库安全和监视软件如何帮助保护敏感信息和降低遵从性成本

核心提示： 解决方案还提供漏洞评估和配置审计功能，让 DBA 可以直接评估数据库的安全性，InfoSphere Guardium：IBM 新的数据库安全和监视软件如何帮助保护敏感信息和降低遵从性成本(6)，管理员可以使用前者安排测试 — 与安装的数据库相关（见图 3） — 以探测问题

解决方案还提供漏洞评估和配置审计功能，让 DBA 可以直接评估数据库的安全性。管理员可以使用前者安排测试 — 与安装的数据库相关（见图 3） — 以探测问题并确定问题的重要性次序（通过风险分值），比如缺少补丁、弱密码、配置错误的特权和共享凭证等不适当的行为。后者探测对重要系统文件和配置对象的更改。这些重要的功能能够满足 PCI DSS Requirements 2（不使用厂商的默认密码）、6（维护安全的系统）和 11（定期测试系统安全性）。

InfoSphere Guardium 提供强大的监视、探测和保护功能，但是公司还需要证明所有策略违规都经过了调查和纠正。Compliance Workflow Automation 模块可以满足这个需求，它负责把遵从性报告定期分发给监督团队，跟踪电子终止的结果，把这个监督过程的结果存储在安全的存储库中供审计员检查。

图 3. InfoSphere Guardium Vulnerability Assessment 模块扫描数据库基础设施，寻找缺少补丁、默认密码、配置错误的特权和其他漏洞

查看原图（大图）

提高安全性，解放资源

负责数据库管理的团队应该与其他相关人员（比如安全团队）一起规划 InfoSphere Guardium 的实现，让他们帮助确定敏感数据、定义适当的保护策略和设计自动工作流，从而确保以满足遵从性需求的方式调查和阻止违规事件。以前专门用来维护定制解决方案和检查审计数据的资源现在可以重新分配，用这些资源支持组织的战略性计划。

IBM 在其数据库解决方案中已经提供了强大的安全控制功能，包括核心身份验证和授权功能以及 Trusted Contexts 等高级特性。InfoSphere Guardium 提供更多控制功能，能够帮助使用 IBM 数据库服务器的组织显著提高安全性和遵从性水平，同时解放宝贵的技术资源。