ibmguardium数据库安全、合规、审计、监控解决方.pdfVIP

IBM Guardium 数据库安全、合规、审 计、监控解决方案建议书 ——IBM 企业数据管理综合解决方案 © IBM Corporation 2009. All Rights Reserved. IBM is a registered trademark of International Business Machines Corporation in the United States, other countries, or both. IBM 目 录 第 1 章  数据库安全保护及审计工作必要性 1  1.1  您所面临数据库安全的挑战 1  1.2  您所面临的合规/审计要求的挑战 1  1.3  IBM GUARDIUM 数据库安全、合规、审计、监控解决方案简介 2  1.4  该解决方案为您带来的价值 3  第 2 章  IBM GUARDIUM 数据库安全、合规、审计、监控解决方案介绍 4  2.1  解决方案介绍 4  2.2  GUARDIUM 系统的部署 7  2.3  GUARDIUM 兼容性列表 8  第 3 章  为什么选择 IBM GUARDIUM 数据库安全、合规、审计、监控解决方 案 11  3.1  综合优势 11  3.2  技术优势 11  3.3  成功案例简介 12  第 4 章  IBM 中国公司简介 13  目 录 IBM 第1章 数据库安全保护及审计工作必要性 1.1 您所面临数据库安全的挑战 如果有人问您：“谁在什么时候以什么方式访问过数据库里什么样的数据？”您能迅速的回 答出来吗？甚至您可能不能回答这个问题，说明您目前也不能确保数据库的安全性。 数据，作为企业核心资产，越来越受到企业的关注，一旦发生非法访问、数据篡改、数据盗 取，将给企业带来巨大损失。数据库作为数据的核心载体，其安全性就更加重要。 面对数据库的安全问题，企业常常遇到以下主要挑战： 数据库被恶意访问、攻击、甚至遭到数据偷窃，而您不能及时地发现这些恶意的操作； 不了解数据使用者对数据库的访问细节，从而不能保证您对数据安全的管理； 关键敏感的数据在什么地方？谁在使用这些数据？您并不知道类似“5W”—“谁（Who ） 用什么方法（What ）在什么地方（Where ），什么时间（When ），对你的数据库做什么事情 (How)。”的问题。 当数据库正在遭受恶意访问或攻击时，您不能及时地追踪并堵截这些恶意操作； 数据库遭受恶意攻击、访问后，您不能追踪到足够的证据； 来自内部的威胁，特权用户修改配置、改变或偷窃数据，没有明确的职责分工。 1.2 您所面临的合规/审计要求的挑战 信息安全同样会带来审计问题，当今全球对合规/ 审计要求越来越严格，由于不满足合规要求 而导致处罚的事件屡见不鲜。美国《萨班斯法案》的强制性要求曾导致 2007 年 7 月 5 日中国第一 家海外上市公司—华晨中国汽车控股有限公司从美国纽约证券交易所退市。 有关信息安全的合规/审计要求，中国政府也进行了大量的强化工作，例如，为了加强商业银 行信息科技风险管理，银监会出台了《商业银行信息科技风险管理指引》规则，其中要求：“采 取安全的方式处理保密信息的输入和输出，防止信息泄露或被盗取、篡改。”，“执行信息科技 专项审计。信息科技专项审计，是指对信息科技安全事故进行的调查、分析和评估，或审计部门 根据风险评估结果对认为必要的特殊事项进行的审计。”等等。 如今，中国政府——财政部、证监会、银监会、保监会及审计署等五部委会联合发布“中国 版萨班尼斯－奥克斯利法案（以下简称‘C-S