IBM邱健：数据安全方案应具备四大功能

对企业级用户而言，数据安全是信息安全领域的重中之重。IBM软件集团大中华区数据安全首席顾问邱建在接受ZDNet采访时表示，完善的数据安全技术方案应该具备四大功能：一是可以对信息进行分类；二是对系统的评估；三是可对系统进行监控，最后还要满足企业审计的相关要求。

邱健表示，通过分类可以知道哪些是企业或机构的敏感信息，才能更好地实施防范策略；评估可以找出现有IT体系的漏洞，可以使企业的IT系统自动地升级相关的安全软件，帮助企业加强它防范风险的能力；监控也是数据安全的核心预防措施之一，如果用户数据安全一旦发生了事故或问题，通过监控可以找到问题的线索和根源。审计则突出真实性，审计凭证不可被篡改。

IBM软件集团大中华区数据安全首席顾问邱建

“数据安全应该从监控做起，以预防为主。”邱健表示，“对于监控来讲，所有的企业应该了解什么人在什么时间修改和删除了什么样的数据，是否曾经发生过非法的数据访问或者篡改记录包括数据管理员对数据库做了什么操作，什么人在读取数据库的信息些都是企业在第一时间应该真实了解的情况。了解了什么人对数据进行了访问和操作，才可能进一步防范不应该发生的事情。”

据悉，IBM为了进一步扩充公司在数据安全技术方案的能力，于2009年11月收购了该领域的知名公司Guardium。而2010年11月，IBM推出了该品牌的数据库安全新软件——Guardium 8。邱健表示，Guardium 8可自动监控企业中结构化数据和应用程序的使用，并及时向管理人员发出异常活动警报提示，从而帮助企业保护客户数据及其他敏感信息免受安全泄露。这款产品还能帮助企业将数据安全和隐私功能嵌入企业数据库和应用程序中，如CRM、人力资源、ERP、会计、财务及其他应用程序。

“Guardium已安装到全球超过500个数据中心中，包括全球5大银行、6大保险公司中的4家、3大零售商中的2家、20家全球顶级电信公司等。”邱健还强调，“Guardium 8是非***式产品，它不需要对企业现有的网络和数据库配置做任何改动，就能够了解在网络中有哪些信息对数据库和敏感数据做了什么样的操作，为制定进一步的安全策略提供帮助，从而提升了企业风险防范能力。”

更多精彩内容请关注：
IBM存储化官方微博
IBM存储化官方网站

转载于:https://blog.51cto.com/ibmhome/552905

文章知识点与官方知识档案匹配，可进一步学习相关知识MySQL入门技能树数据库组成表31845 人正在系统学习中 相关资源：车行健通用刷机软件6606kA6平台.zip-图像处理文档类资源-CSDN文库

来源：weixin_33693070