什么是數(shù)據(jù)采集探針?

數(shù)據(jù)采集探針是一種用于獲取計算機系統(tǒng)、網(wǎng)絡、應用程序等各種信息的軟件工具。它能夠在被監(jiān)視的設備上運行，收集各種類型的信息并將它們發(fā)送到遠程存儲庫以供分析使用。

數(shù)據(jù)庫探針是干嘛的?

比起業(yè)務和功能的先行，安全的發(fā)展似乎總是慢人一步。但隨著IT基礎設施對各行業(yè)的滲透，無論是本地還是云上對數(shù)據(jù)安全能力愈加重視，需求也愈加迫切。

國內(nèi)近幾年出現(xiàn)了一些數(shù)據(jù)庫安全廠商，如安華金和、漢領信息、中安比特、昂楷科技等，他們的在國內(nèi)數(shù)據(jù)安全市場的聲音越來越大;而國外，專注數(shù)據(jù)庫安全的Guardium，結合IBM在全球的影響力優(yōu)勢，也慢慢開始在中國市場發(fā)力。

從獨立安全企業(yè)到“安全免疫體系”中的一員

時間倒退回2002年，一家名為“Guardium”的數(shù)據(jù)庫安全公司在在以色列成立。

Guardium是當時行業(yè)內(nèi)唯一一家擁有針對主機(大型機)安全監(jiān)控解決方案的安全廠商。同時，Guardium推崇通過在數(shù)據(jù)庫系統(tǒng)上安裝輕量級“探針”(軟件)，從而實現(xiàn)從底層抓取所有對數(shù)據(jù)庫的訪問行為。因其部署靈活、對數(shù)據(jù)庫系統(tǒng)資源消耗小、數(shù)據(jù)庫訪問行為覆蓋全面等特點，Guardium在7年間積累了約400名客戶，公司的規(guī)模也成長到了150人左右。

2009年末，IBM以2.25億美元的價格，正式對外宣布完成對Guardium的收購，并決心利用其在“主機安全”領域的優(yōu)勢，為IBM自身的數(shù)據(jù)庫產(chǎn)品(例如IBM DB2)賦能，使其在對數(shù)據(jù)庫的訪問活動監(jiān)控能力有所增強。

2012年，IBM Security 正式成立，原來分散在各子部門的安全產(chǎn)品得到有效的整合。Guardium 系列也開始作為其在“數(shù)據(jù)安全”領域的獨立產(chǎn)品推出。

2016年，IBM Security整合其在數(shù)據(jù)安全、應用安全、網(wǎng)絡安全、終端安全、移動安全、高級防欺詐、身份和存取控制以及安全智能等8個安全領域的產(chǎn)品線，并結合IBM X-Force推出IBM“安全免疫體系”，而Guardium Suite正是其“數(shù)據(jù)安全”產(chǎn)品類的主力。

安全免疫體系

IBM的優(yōu)勢并不在于其在某項領域的專精程度，相反，通過對細分領域處于領先優(yōu)勢廠商的收購并購，并將其產(chǎn)品技術能力徹底的吸收消化，再整合到自己的現(xiàn)有的產(chǎn)品線中，發(fā)揮其更大的作用，這才是這個巨人的真正強大之處。

部署和合規(guī)上的優(yōu)勢

從Guardium在2002年成立之初，技術思路就是通過在數(shù)據(jù)庫系統(tǒng)上安裝探針軟件的方式，實現(xiàn)基于策略的數(shù)據(jù)流量轉(zhuǎn)發(fā)。

S-TAP探針部署

做數(shù)據(jù)庫安全的客戶，都想要知道這些數(shù)據(jù)：什么人，在哪些時間，訪問了哪些數(shù)據(jù)資源。而這需要無論是來自網(wǎng)絡層協(xié)議通信的應用，還是通過高權限賬號從本地直連到數(shù)據(jù)庫的服務器，對數(shù)據(jù)庫的訪問信息的抓取都要做到全覆蓋。而通過在數(shù)據(jù)庫服務器上安裝探針的方式，可以做到把無論是來自本地還是網(wǎng)絡的所有操作都抓到。

Guardium的探針本身是操作系統(tǒng)層的軟件，與數(shù)據(jù)庫的配置無關，同時作為一個輕量級的進程，從運維的角度來講對數(shù)據(jù)庫系統(tǒng)資源的消耗非常小，即使是在數(shù)據(jù)庫發(fā)生大規(guī)模并發(fā)訪問的情況下，也不會影響其正常運行。

同時，探針軟件對平臺和主流數(shù)據(jù)庫的非常廣泛，國內(nèi)廠商幾乎無人能出其右。而云環(huán)境下的探針部署，也因為其運行在OS層而幾乎不受影響。無論是VM還是物理機，只要運行的操作系統(tǒng)不變，探針就可以正常工作。

Guardium所支持數(shù)據(jù)平臺類型

除了探針的部署以外，在合規(guī)方面，“自動化合規(guī)”是目前數(shù)據(jù)庫審計市場大部分客戶的需求。因為客戶的合規(guī)本身是一個成本很高的過程，所以在實際的客戶合規(guī)過程中，客戶往往要做很多額外的的工作。而Guardium本身內(nèi)嵌了許多“現(xiàn)成“合規(guī)最佳實踐。例如金融行業(yè)的PCI DSS(第三方支付行業(yè)數(shù)據(jù)安全標準)、SOC(薩班斯法案)、SAS70、ISO 27001/2以及”數(shù)據(jù)隱私法”等甚至還沒在中國大陸正式推行的相關規(guī)定，都包含在Guardium其中。這無疑給用戶的合規(guī)帶來了極大的便宜。除此以外，對企業(yè)內(nèi)部的“內(nèi)審”合規(guī)性要求，Guardium也能通過其靈活的部署和配置給予最大程度的支持。

關鍵詞： 數(shù)據(jù)庫探針 數(shù)據(jù)采集探針 數(shù)據(jù)庫探針