• <rt id="2wkqu"><small id="2wkqu"></small></rt>
  • 什么是數(shù)據(jù)采集探針?數(shù)據(jù)庫探針是干嘛的?一文解析!|最新
    2023-06-29 07:52:14 來源:中國金投網(wǎng) 編輯:

    什么是數(shù)據(jù)采集探針?

    數(shù)據(jù)采集探針是一種用于獲取計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用程序等各種信息的軟件工具。它能夠在被監(jiān)視的設(shè)備上運(yùn)行,收集各種類型的信息并將它們發(fā)送到遠(yuǎn)程存儲庫以供分析使用。

    數(shù)據(jù)庫探針是干嘛的?

    比起業(yè)務(wù)和功能的先行,安全的發(fā)展似乎總是慢人一步。但隨著IT基礎(chǔ)設(shè)施對各行業(yè)的滲透,無論是本地還是云上對數(shù)據(jù)安全能力愈加重視,需求也愈加迫切。

    國內(nèi)幾年出現(xiàn)了一些數(shù)據(jù)庫安全廠商,如安華金和、漢領(lǐng)信息、中安比特、昂楷科技等,他們的在國內(nèi)數(shù)據(jù)安全市場的聲音越來越大;而國外,專注數(shù)據(jù)庫安全的Guardium,結(jié)合IBM在全球的影響力優(yōu)勢,也慢慢開始在中國市場發(fā)力。

    獨(dú)立安全企業(yè)到“安全免疫體系”中的一員

    時(shí)間倒退回2002年,一家名為“Guardium”的數(shù)據(jù)庫安全公司在在以色列成立。

    Guardium是當(dāng)時(shí)行業(yè)內(nèi)唯一一家擁有針對主機(jī)(大型機(jī))安全監(jiān)控解決方案的安全廠商。同時(shí),Guardium推崇通過在數(shù)據(jù)庫系統(tǒng)上安裝輕量級“探針”(軟件),從而實(shí)現(xiàn)從底層抓取所有對數(shù)據(jù)庫的訪問行為。因其部署靈活、對數(shù)據(jù)庫系統(tǒng)資源消耗小、數(shù)據(jù)庫訪問行為覆蓋全面等特點(diǎn),Guardium在7年間積累了約400名客戶,公司的規(guī)模也成長到了150人左右。

    2009年末,IBM以2.25億美元的價(jià)格,正式對外宣布完成對Guardium的收購,并決心利用其在“主機(jī)安全”領(lǐng)域的優(yōu)勢,為IBM自身的數(shù)據(jù)庫產(chǎn)品(例如IBM DB2)賦能,使其在對數(shù)據(jù)庫的訪問活動監(jiān)控能力有所增強(qiáng)。

    2012年,IBM Security 正式成立,原來分散在各子部門的安全產(chǎn)品得到有效的整合。Guardium 系列也開始作為其在“數(shù)據(jù)安全”領(lǐng)域的獨(dú)立產(chǎn)品推出。

    2016年,IBM Security整合其在數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、終端安全、移動安全、高級防欺詐、身份和存取控制以及安全智能等8個(gè)安全領(lǐng)域的產(chǎn)品線,并結(jié)合IBM X-Force推出IBM“安全免疫體系”,而Guardium Suite正是其“數(shù)據(jù)安全”產(chǎn)品類的主力。

    安全免疫體系

    IBM的優(yōu)勢并不在于其在某項(xiàng)領(lǐng)域的專精程度,相反,通過對細(xì)分領(lǐng)域處于領(lǐng)先優(yōu)勢廠商的收購并購,并將其產(chǎn)品技術(shù)能力徹底的吸收消化,再整合到自己的現(xiàn)有的產(chǎn)品線中,發(fā)揮其更大的作用,這才是這個(gè)巨人的真正強(qiáng)大之處。

    部署和合規(guī)上的優(yōu)勢

    從Guardium在2002年成立之初,技術(shù)思路就是通過在數(shù)據(jù)庫系統(tǒng)上安裝探針軟件的方式,實(shí)現(xiàn)基于策略的數(shù)據(jù)流量轉(zhuǎn)發(fā)。

    S-TAP探針部署

    做數(shù)據(jù)庫安全的客戶,都想要知道這些數(shù)據(jù):什么人,在哪些時(shí)間,訪問了哪些數(shù)據(jù)資源。而這需要無論是來自網(wǎng)絡(luò)層協(xié)議通信的應(yīng)用,還是通過高權(quán)限賬號從本地直連到數(shù)據(jù)庫的服務(wù)器,對數(shù)據(jù)庫的訪問信息的抓取都要做到全覆蓋。而通過在數(shù)據(jù)庫服務(wù)器上安裝探針的方式,可以做到把無論是來自本地還是網(wǎng)絡(luò)的所有操作都抓到。

    Guardium的探針本身是操作系統(tǒng)層的軟件,與數(shù)據(jù)庫的配置無關(guān),同時(shí)作為一個(gè)輕量級的進(jìn)程,從運(yùn)維的角度來講對數(shù)據(jù)庫系統(tǒng)資源的消耗非常小,即使是在數(shù)據(jù)庫發(fā)生大規(guī)模并發(fā)訪問的情況下,也不會影響其正常運(yùn)行。

    同時(shí),探針軟件對臺和主流數(shù)據(jù)庫的非常廣泛,國內(nèi)廠商幾乎無人能出其右。而云環(huán)境下的探針部署,也因?yàn)槠溥\(yùn)行在OS層而幾乎不受影響。無論是VM還是物理機(jī),只要運(yùn)行的操作系統(tǒng)不變,探針就可以正常工作。

    Guardium所支持?jǐn)?shù)據(jù)臺類型

    除了探針的部署以外,在合規(guī)方面,“自動化合規(guī)”是目前數(shù)據(jù)庫審計(jì)市場大部分客戶的需求。因?yàn)榭蛻舻暮弦?guī)本身是一個(gè)成本很高的過程,所以在實(shí)際的客戶合規(guī)過程中,客戶往往要做很多額外的的工作。而Guardium本身內(nèi)嵌了許多“現(xiàn)成“合規(guī)最佳實(shí)踐。例如金融行業(yè)的PCI DSS(第三方支付行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn))、SOC(薩班斯法案)、SAS70、ISO 27001/2以及”數(shù)據(jù)隱私法”等甚至還沒在中國大陸正式推行的相關(guān)規(guī)定,都包含在Guardium其中。這無疑給用戶的合規(guī)帶來了極大的便宜。除此以外,對企業(yè)內(nèi)部的“內(nèi)審”合規(guī)要求,Guardium也能通過其靈活的部署和配置給予最大程度的支持。

    關(guān)鍵詞: 數(shù)據(jù)庫探針 數(shù)據(jù)采集探針 數(shù)據(jù)庫探針

    相關(guān)閱讀
    分享到:
    版權(quán)和免責(zé)申明

    凡注有"環(huán)球傳媒網(wǎng) - 環(huán)球資訊網(wǎng) - 環(huán)球生活門戶"或電頭為"環(huán)球傳媒網(wǎng) - 環(huán)球資訊網(wǎng) - 環(huán)球生活門戶"的稿件,均為環(huán)球傳媒網(wǎng) - 環(huán)球資訊網(wǎng) - 環(huán)球生活門戶獨(dú)家版權(quán)所有,未經(jīng)許可不得轉(zhuǎn)載或鏡像;授權(quán)轉(zhuǎn)載必須注明來源為"環(huán)球傳媒網(wǎng) - 環(huán)球資訊網(wǎng) - 環(huán)球生活門戶",并保留"環(huán)球傳媒網(wǎng) - 環(huán)球資訊網(wǎng) - 環(huán)球生活門戶"的電頭。

    久久激情五月网站,一本色道综合亚洲精品精品,午夜电影久久久久久,中文无码AV片在线 亚太影院 柯西贝尔-游戏赚网 成a在线观看视频播放 婷婷色中文在线观看
  • <rt id="2wkqu"><small id="2wkqu"></small></rt>