热头条丨什么是数据采集探针?数据库探针是干嘛的?一文解析!
什么是数据采集探针?
数据采集探针是一种用于获取计算机系统、网络、应用程序等各种信息的软件工具。它能够在被监视的设备上运行,收集各种类型的信息并将它们发送到远程存储库以供分析使用。
数据库探针是干嘛的?
比起业务和功能的先行,安全的发展似乎总是慢人一步。但随着IT基础设施对各行业的渗透,无论是本地还是云上对数据安全能力愈加重视,需求也愈加迫切。
国内近几年出现了一些数据库安全厂商,如安华金和、汉领信息、中安比特、昂楷科技等,他们的在国内数据安全市场的声音越来越大;而国外,专注数据库安全的Guardium,结合IBM在全球的影响力优势,也慢慢开始在中国市场发力。
从独立安全企业到“安全免疫体系”中的一员
时间倒退回2002年,一家名为“Guardium”的数据库安全公司在在以色列成立。
Guardium是当时行业内唯一一家拥有针对主机(大型机)安全监控解决方案的安全厂商。同时,Guardium推崇通过在数据库系统上安装轻量级“探针”(软件),从而实现从底层抓取所有对数据库的访问行为。因其部署灵活、对数据库系统资源消耗小、数据库访问行为覆盖全面等特点,Guardium在7年间积累了约400名客户,公司的规模也成长到了150人左右。
2009年末,IBM以2.25亿美元的价格,正式对外宣布完成对Guardium的收购,并决心利用其在“主机安全”领域的优势,为IBM自身的数据库产品(例如IBM DB2)赋能,使其在对数据库的访问活动监控能力有所增强。
2012年,IBM Security 正式成立,原来分散在各子部门的安全产品得到有效的整合。Guardium 系列也开始作为其在“数据安全”领域的独立产品推出。
2016年,IBM Security整合其在数据安全、应用安全、网络安全、终端安全、移动安全、高级防欺诈、身份和存取控制以及安全智能等8个安全领域的产品线,并结合IBM X-Force推出IBM“安全免疫体系”,而Guardium Suite正是其“数据安全”产品类的主力。
安全免疫体系
IBM的优势并不在于其在某项领域的专精程度,相反,通过对细分领域处于领先优势厂商的收购并购,并将其产品技术能力彻底的吸收消化,再整合到自己的现有的产品线中,发挥其更大的作用,这才是这个巨人的真正强大之处。
部署和合规上的优势
从Guardium在2002年成立之初,技术思路就是通过在数据库系统上安装探针软件的方式,实现基于策略的数据流量转发。
S-TAP探针部署
做数据库安全的客户,都想要知道这些数据:什么人,在哪些时间,访问了哪些数据资源。而这需要无论是来自网络层协议通信的应用,还是通过高权限账号从本地直连到数据库的服务器,对数据库的访问信息的抓取都要做到全覆盖。而通过在数据库服务器上安装探针的方式,可以做到把无论是来自本地还是网络的所有操作都抓到。
Guardium的探针本身是操作系统层的软件,与数据库的配置无关,同时作为一个轻量级的进程,从运维的角度来讲对数据库系统资源的消耗非常小,即使是在数据库发生大规模并发访问的情况下,也不会影响其正常运行。
同时,探针软件对平台和主流数据库的非常广泛,国内厂商几乎无人能出其右。而云环境下的探针部署,也因为其运行在OS层而几乎不受影响。无论是VM还是物理机,只要运行的操作系统不变,探针就可以正常工作。
Guardium所支持数据平台类型
除了探针的部署以外,在合规方面,“自动化合规”是目前数据库审计市场大部分客户的需求。因为客户的合规本身是一个成本很高的过程,所以在实际的客户合规过程中,客户往往要做很多额外的的工作。而Guardium本身内嵌了许多“现成“合规最佳实践。例如金融行业的PCI DSS(第三方支付行业数据安全标准)、SOC(萨班斯法案)、SAS70、ISO 27001/2以及”数据隐私法”等甚至还没在中国大陆正式推行的相关规定,都包含在Guardium其中。这无疑给用户的合规带来了极大的便宜。除此以外,对企业内部的“内审”合规性要求,Guardium也能通过其灵活的部署和配置给予最大程度的支持。