集成数据管理:跨数据生命周期管理数据

通过 Optim 解决方案实现集成数据管理

IBM 的 Optim® 产品组合关注实现集成数据管理,即交付新的应用程序感知解决方案,以跨生命周期(从需求到退役)管理数据和数据驱动的应用程序。本文概述了集成数据管理的目标和现实情况,以及数据架构师、开发或测试人员、DBA 和数据专家如何使用 IBM 解决方案快速地抓住新机遇、改进服务质量、降低风险和减少成本。[2010 年 4 月更新:更新本文的目的是反映产品名称和功能在 2009 年 6 月至 2010 年 4 月之间的变化。]

Holly Hayes, 项目总监,Data Studio, WSO2 Inc

holly hayesHolly Hayes 是 Data Studio Enablement Team 的项目总监。她在 IBM 工作了 27 年以上,担任过开发、策略、销售和管理方面的职位,从事操作系统微代码、复制技术、数据仓库基础设施、数据库管理和信息集成技术方面的开发。她一直是业界会议和客户简报方面的主要演讲者,并且经常发表业界文章、分析研究和其他出版物。她拥有复制技术的美国专利。



2010 年 6 月 23 日 (最初于 2008 年 7 月 08 日)

欢迎了解 IBM 的集成数据管理!

IBM 正在着手于实现一个战略计划,该计划将交付一个集成的模块化数据管理环境,以实现跨整个数据管理生命周期设计、开发、部署、运营、优化和治理数据、数据库和数据驱动的应用程序。IBM 将这个过程称为集成数据管理。通过关注整个生命周期和支持不同角色之间的协作,相信您能够提高组织的生产力、增强敏捷性、提高效率,同时也改进服务质量、减少拥有成本,从而实现良好地治理各种数据、数据库和数据驱动的应用程序。

各个产品自身针对特定的数据管理角色和任务提供了强大的功能;更重要的是,这些组成部分能够相互操作,从而实现跨角色和跨产品协作。此外,为了交付真正的生命周期解决方案,集成的产品除了 Optim 之外还包含许多其他 IBM 产品。

本文通过查看各个阶段和角色,解答 IBM 的集成数据管理解决方案如何帮助您挖掘信息的最大价值,以及如何帮助您的团队更加协调、高效地工作。

各种分散但彼此关联的环境

您是否已经注意到现在很难找到完全独立的应用程序?世间万物都是彼此关联的。一个系统为另一个系统提供服务,但这些系统必须为客户呈现一致的视图 —— 不管客户是谁。因此以更加全面并具有战略性质的方式管理信息资产变得日益重要。我们需要帮助组织清点和理解它们拥有哪些资产,以及这些资产的相互关系。在整个组织中,客户、患者、公民和供应商等概念都采用通用的定义。我们需要了解数据移动和数据轨迹。这意味着我们需要发现和共享数据资产信息 —— 跨角色、跨解决方案和跨生命周期。

端到端管理数据生命周期

当今,大部分组织都使用来自许多供应商、支持不同角色和任务的产品。每款产品都专注于为特定任务提供丰富的价值,而不重视与生命周期的前一阶段或后一阶段的接合。在第一次设计数据时就定义访问或保持策略,然后通过工具在各阶段或工具之间传播这一信息,这样不是更轻松吗?使用 IBM 软件时,我们可以通过为数据密集型任务和角色提供的健壮产品支持生命周期的每一个阶段,以及为设计和实现关键的跨阶段连接提供支持。我们是这样在以数据为中心的软件生命周期中定义关键阶段的:

发现和设计
发现、获取、建模和关联信息,以理解业务的一般语义并识别必须被保护的关键信息。
开发和测试
编写、生成、测试、调试和打包数据访问层、数据库例程和数据服务。配置和更改应用程序、服务以及数据库,并将它们提升到生产过程中。
管理性能
通过管理数据库满足服务水平协议和安全需求,同时为紧急问题提供及时响应服务。为应用程序和工作负载提供前摄性的规划和优化,包括趋势分析、容量和增长规划。
归档和退役
分隔历史数据和当前事务,将历史数据安全地移动到一个安全的归档,从而降低成本。改善当前事务型系统的性能,并遵守法规要求。
审计和保护
建立、讨论、执行和审计策略和实践,以根据政府、行业或组织的需求和法规标准化、保护和保留数据。治理并不仅局限于某个阶段,它是必须贯穿于整个生命周期的实践。

跨组织协作

维护一致性需要在所有组织角色中进行透明的交流和协作。用户和业务分析员需要表达需求。架构师负责设计流程、应用程序和数据模型。开发人员必须根据这些模型开发出有效、高效的代码。管理员必须理解遵从性制定者建立的安全和保留策略, 并且要与网络和系统管理人员合作,以实现遵从性和服务目标。整个组织的敏捷性、有效性和一致性非常关键,它们让特定于角色的功能能够适应多角色提供者和分布式团队。

全面产品组合 —— 集成的诞生

支持集成数据管理意味着综合多个品牌,将来也是如此。现在,IBM 产品组合包含各种产品,包括 Rational®、Information Management、Tivoli 和 WebSphere。IBM 为生命周期的每个阶段提供广泛和深入的功能。但随着时间的推移,慢慢让 IBM 产品脱颖而出的是跨产品组合(在当前产品或路线图中的产品)的增值集成,集成的产品组合提供统一的用户界面、通用的组件和服务,以及共享工件。

统一的用户界面
不管基于 Eclipse 还是 Web,IBM 都对用户界面采用标准的集成方法,从而让不同角色之间的切换更轻松、更直观。该产品组合为需要丰富的对象操作的任务(比如设计和开发)提供基于 Eclipse 的用户界面。在这里,产品组合补充和扩展了 IBM Rational Software Delivery Platform。IBM Optim 和 Rational 软件本身就是集成的,因此简化了业务分析员、架构师、开发人员和管理员之间的协作。用户可以在同一个 Eclipse 实例中合并产品,从而能够在任务之间无缝地切换,或在地理位置不同的团队之间共享对象,让一致性维护更轻松、工作更高效。

运营支持要求能够实施监控,并且能够随时随地做出响应。基于 Web 的用户界面支持面向运营的管理。Tivoli 软件的 Web 指示板和 portlet 能够在运营阶段为监控和管理信息并保持一致性提供最大的灵活性,从而改进组织满足服务级别需求的能力。跨数据服务器共享所有这些功能还可以降低总体技术需求和成本。对于 z/OS 用户而言,现有的 3270 界面仍然受支持并得到扩展。

通用的组件和服务
跨不同产品共享组件和服务能够帮助组织实现成本、生产力和一致性目标。当在产品之间共享组件时(比如 Data Source Explorer 和数据库连接),学习新的工具就更加容易。例如,共享通用的连接储存库能够为团队成员节省时间。共享服务(比如数据隐私策略)意味着更加一致地处理个人识别号,不管是创建测试数据还是共享调查数据。
共享策略、模型和元数据
这是将各个部分真正集成起来的黏合剂。为机器解释表达策略、将策略与数据模型或数据工作负载关联起来,以及通过元数据传递策略和模型 —— 它们不仅是挑战的难点,也是实现最大价值的关键所在。例如,在数据库管理员和应用程序服务器管理员之间共享配置信息不仅能够大大降低部署成本,而且还能改进服务的质量。共享隐私策略以及实现这些策略的服务能够提高安全性和遵从性。

异构灵活性

认识到大部分组织的异构性,因此需要使用 IBM 和非 IBM 数据库。尽管我们的策略是首先在 DB2® 和 Informix® Dynamic Server 数据库上交付解决方案,但是现在许多其他数据库也已经支持大多数集成数据管理任务。我们的路线图还包括在那个方向上增加性能管理产品。


以数据为中心的角色

在下面的小节中,我们将探索一些关键产品,以及它们对集成数据管理支持的各种关键角色的价值。

数据架构师好处:更好的数据质量和企业一致性

大多数项目都不是从零开始的,它们需要利用已经驻留在企业中的数据,这些数据很少有良好的文档记录。查明哪些数据可用,以及数据之间是如何关联的是一项常见但繁琐的任务。InfoSphere™ Discovery 帮助架构师和 DBAs 从内到外理解数据。通过询问元数据以及数据本身,InfoSphere Discovery 创建一个数据模型,向设计师提供数据的统计概要,以及派生关系:不仅包括直接的主键和外键关系,还包括对于测试数据生成和数据归档流程的顺畅运行至关重要的业务对象关系。

InfoSphere Data Architect 是数据架构师建模、关联和标准化数据的一个关键工具。像其他不错的数据建模产品一样,它支持逻辑建模、物理建模以及多种数据库的自动化特性,以便简化一些任务,比如现有数据库的反向工程、为逻辑模型生成物理模型、从物理模型生成 DDL,以及可视化变更的影响。

图 1. 用于图像建模的 InfoSphere Data Architect
InfoSphere Data Architect 屏幕截图

除了核心的数据建模之外,InfoSphere Data Architect 还帮助数据架构师:

  • 通过发现和识别模型之间的映射集成信息;InfoSphere Data Architect 的元数据驱动发现功能受到 Optim Data Relationship Analyzer 和 InfoSphere Information Analyzer 中的数据驱动功能的补充。随后可以将数据模型提交到 InfoSphere Information Server 或 InfoSphere Warehouse。
  • 根据命名标准规则、业务词汇表集成和行业模型集成实现最佳实践。
  • 通过内置的模型间转换和清晰的业务需求连接,跨流程、服务、应用程序和数据模型实现架构一致性。与 Rational 产品组合的内置集成简化了模型转换和模型一致性。
  • 通过为下游任务捕捉隐私策略和业务对象,帮助治理生成测试数据的隐私标准。与开发人员共享隐私策略并向 Optim Test Data Management Solution 和 Optim Data Privacy Solution 发布提取脚本。

InfoSphere Data Architect 是 Rational、InfoSphere 和 Optim 产品组合的关键集成点。例如,它充当 Optim Designer 组件的基础,该组件提供一个通用设计界面,支持终端用户设计、部署和管理 Optim 数据隐私,独立于运行时环境测试数据管理、数据增长和应用程序退役流程。


开发人员好处:更高的生产力和更好的应用程序性能

Optim Development Studio、Optim Query Tuner 和 Optim pureQuery Runtime 产品适合以数据为中心的开发人员和应用程序 DBA 使用。

Optim Development Studio 提供一个基于 Eclipse 的集成开发环境,从而加快以数据为中心的 DB2、Informix 和 Oracle 数据库的开发。通过使用该产品,客户和合作伙伴发现生产力提高了 25% 至 50%。以数据为中心的开发无缝地扩展了 Rational Software Delivery Platform 的功能,比如 Rational Application Developer for WebSphere Software。尤其是 Optim Development Studio 还交付了:

  • 与 Java 编辑器集成的 SQL 内容辅助
  • 存储过程开发(SQL/PL 和 PL/SQL)
  • 数据访问层生成
  • Web 服务工具
  • SQL 热点分析,包括性能比较前后
  • 影响分析
  • 包绑定工具
  • 有助于 DBAs 和开发人员高效合作的许多功能

Optim Development Studio 和 pureQuery Runtime 的一个关键设计点是在开发周期的早期阶段帮助消除性能敏感性问题,因为在那个时候产生的问题更容易修复,修复成本也更低。例如,开发人员可以在开发期间在应用程序中可视化 SQL 热点。添加 Optim Query Tuner 可以帮助开发人员根据专家的指导为 DB2 调试 SQL,以积累经验并减少在生产环境中进行调试,因为在生产中调试的风险和成本要高得多。

Optim Development Studio 有助于简化修改前后的性能数据的比较。当生产过程中出现性能问题时,开发人员和 DBAs 可能花费大量时间隔离性能问题:起点是特定的 SQL 语句,其次是源应用程序,最后追溯到源代码。3 层架构和流行的框架让隔离过程更加困难,因为开发人员可能永远不能看到框架生成的 SQL 语句。Optim Development Studio 提供一个摘要一直追溯 SQL 语句回到源应用程序的起源行,甚至使用 Hibernate、OpenJPA 和 Spring 等 Java 框架,因此使得隔离问题更加简单。

图 2. Optim Development Studio 中用于影响分析和回溯的摘要视图
Optim Development Studio 屏幕截图

对于那些想使用 pureQuery 提供的数据访问层生成功能的开发人员,pureQuery 包含对标准 Data Access Object (DAO) 模式的支持。数据访问层利用 pureQuery API,这是一个简单直观的 API,用于平衡来自对象-关系映射的生产力提升和对定制的 SQL 生成的控制。它还简化了通过最佳实践提升数据库的性能。Optim pureQuery Runtime(以前称为 Data Studio pureQuery Runtime)用于与 pureQuery 数据访问层结合使用。

集成产品组合有助于开发人员识别敏感的数据。开发人员能够根据在 InfoSphere Data Archtect 中捕捉到的隐私元数据轻松识别敏感数据。他们能够直接使用虚构数据生成测试数据库,或为 Optim Test Data Management 和 Data Privacy 生成精辟的定义,用于创建定制测试数据库。

随着应用程序架构引入的抽象概念越来越多,开发人员和 DBA 之间就会越来越孤立。开发人员越来越少地控制用于管理数据库访问和持久化的 SQL 语句。Optim Development Studio 支持开发人员和 DBA 之间的协作,并为他们提供一种便捷的方法,用于捕获、共享、审查、优化和限制将投入生产的 SQL。


测试人员好处:不披露敏感信息,但获得更佳的测试数据

测试人员的关键角色是确保应用程序的质量。在以前,测试人员从真实的客户数据中提取数据或克隆数据以提高精确度,但是简单的数据提取可能还不够用,而完整的克隆可能需要昂贵的成本。测试数据必须能够反映应用程序处理限制、错误和限制条件。IT 职员还需要保护私密数据和个人信息(比如银行账号和身份证号),这是一个挑战。

Optim Test Data Management Solution 和 Optim Data Privacy Solution 结合创建了一个大小适中并且类似于产品 的测试环境,它能够精确反映端到端业务流程,同时去掉敏感信息的识别标记,从而为创建测试数据提供一个完美的选择。这两个 Optim 解决方案提供了打包的应用程序业务对象的内置知识。

Optim 解决方案支持迭代测试模型,该模型简化了错误和限制条件说明,以及测试结果与基线数据的对比。确定错误是很困难的,尤其是不知道谁以何种方式改变了数据时。Optim Test Data Management Solution 支持在比较测试前和测试后的数据,以确定数据的冲突之处,从而在生命周期的早期识别错误。Optim 解决方案还提供内置的打包应用程序业务对象,以及针对常见敏感信息的预定义屏蔽算法。可以在 InfoSphere Data Architect 中定义和管理隐私属性,并使用它们直接从 Data Architect 桌面或 Optim Development Studio 生成测试定义,以帮助组织保证遵从性。


数据库管理员好处:更多的控制,更有效地隔离问题

支持 DBA 的产品组合包含大量的产品,以致无法一一列举它们,但您可以从 Tools for z/OSTools for DB2 for Linux®, UNIX®, and Windows® 找到更多信息。因此我们不考虑单个产品,而是关注战略优先级,并查看反映这些优先级的特定工具的例子。

给予 DBA 更多的控制权

随着时间的推移,DBA 控制数据库性能的权力越来越少了,或者至少更难获得控制权力,因为应用程序结构中添加了其他层。SQL 是由框架而不是程序员生成的,数据库连接是由系统管理员而不是 DBA 管理的,并且动态 SQL 还增加了安全管理难度。

我们认为 DBA 喜欢使用静态 SQL 时得到的更多控制权。现在,借助 Optim pureQuery Runtime 提供的客户端优化技术通过现有的 Java 和 .NET 应用程序可以轻松地获得以前的控制权。这是一种创新的性能优化方法,它关注如何从数据库客户端优化数据库访问,而不是仅考虑数据库引擎。

客户端优化从执行中的应用程序捕捉 SQL,使管理员能够将 SQL 绑定到 DB2 实现静态执行,并且不需要更改应用程序的代码。静态 SQL 有百益而无一害 —— 使响应时间稳定、减少安全风险、增加吞吐量和增强可管理性。此外,pureQuery 能够减少新程序员的错误,例如,通过合并使用字面量的常见 SQL 语句并将其转换为参数标记,或让 DBA 能够用优化过的 SQL 代替由框架生成的不良 SQL。现在,保守的 DBA 不再那么害怕框架了。

未来的改进计划是让 DBA 控制应用程序服务器的性能,并让客户端配置变得可管理。

综合所有信息

您以前是不是花上三四天时间去隔离某个查询的性能问题,然后又花好几天将问题从应用程序隔离出来?隔离性能问题是十分困难的,因为问题可能存在于应用程序、应用程序服务器、数据库客户端、网络、数据库服务器或操作系统中。这些层都有性能信息,但没有一个层聚合了所有信息。一个关键的目标就是让管理员能够聚合和关联信息,从而不仅实现快速隔离 SQL 语句问题,还隔离应用程序源代码问题。

Optim Performance Manager Extended Edition (OPM EE) 中针对 Java 和 DB2 Call Level Interface (CLI) 应用程序的 Extended Insight 功能扩展了跨数据库客户端、应用程序服务器和网络的数据库监控,从而使 DBAs 能够即时了解哪些数据库工作负载、事务和 SQL 语句占用了时间。DBAs 能够轻松识别正在接近或超过一个警报阈值的 SQL 语句和应用程序。OPM EE 为 WebSphere® Application Server、SAP、Cognos®、InfoSphere DataStage® 和 InfoSphere SQL Warehouse 提供预定义的应用程序视图。

使用 Optim pureQuery Runtime 时,OPE EE 控制台还能提供 Java 应用程序开发元数据,使开发人员能够更轻松地确定出现问题的 SQL 语句的源代码行号。DBA 甚至能够立即从 OPM Web 客户端启动 Optim Query Tuner 来调优查询。

OPM EE 还集成了 Tivoli 监控解决方案,使用完全从单一控制点出发的深层数据库向下钻取功能来扩展现有的 Tivoli 应用程序监控功能。

路线图改进措施包括将 Extended Insight 功能引入 z/OS 数据库监控环境。

图 3. Optim Performance Manager Extended Edition 中的 SQL 端到端响应时间因子和 pureQuery 应用程序元数据
展示平均端到端响应时间、选中的 SQL 语句及其关联 Java 源代码信息的曲线图

(查看图 3 的 大图。)

提供特定于任务的流和上下文

上下文信息是 Integrated Data Management 的关键因素。通过上下文信息,不仅可以简化问题解决方案,还可以执行标准和策略。下面我们来探索以下通过 Optim 解决方案中提供的上下文信息增强的 DBA 场景。

Optim Performance Manager 中的 Health Summary 提供了一个特定于任务的流。(这个 Health Summary 的外观与 Data Studio Administration Console 下载中包含的 Health Summary 非常相似。管理员需要能够建立目标,然后在出现问题时由系统通知他们并提供处理警报所需的相关上下文。单击任意警报了解关于该警报情况的更多细节,并进入相关诊断指示板,这些指示板包含关于排序、事务流量等的更多细节。

图 4. Optim Performance Manager Health Summary
打开了锁定警报的 Health Summary of Optim Performance Manager

(查看图 4 的 大图。)

类似地,特定于上下文的信息将提供给 DBAs 和其他操作人员。对于包含 IBM Tivoli Monitoring for Composite Applications (ITCAMS) 和 Optim Performance Manager Extended Edition 的安装,操作员现在可以从 Tivoli Enterprise Portal 中访问详细的数据库性能指标。

DBAs 可以通过回到该堆栈 来查看关于应用程序环境(事务拓扑)的信息或者关于操作系统和计算机细节的信息,方法是启动到相关的 ITCAMs 工作空间中,这个工作空间在运行数据服务器的计算机和操作系统上下文中打开。

DBAs 可以从 Optim Performance Manager Extended Edition 配置 DB2 工作负载管理程序(WLM)。工作负载管理允许 DBAs 根据业务优先权确定活动的优先顺序,实现关键应用程序的性能目标,以及抵御可能会导致业务关键应用程序延迟的不良查询。

为便于 DBAs 执行 WLM 配置,将只显示对配置 WLM 最有用的指标,并且只在将使用它们的上下文中显示。例如,如果您正在定义工作负载连接属性,在那个任务的上下文中,您还能看到所有当前正在运行的活动的连接属性和活动被分配到的工作负载。

让工具更智能

通往自动化操作的旅程的下一步是将最佳实践和推荐功能整合到产品中。Optim Database Administrator 通过任务自动化提高了生产力并减少应用程序停机时间。 Optim Database Administrator 具有以下功能:

  • 促进影响和依赖项分析,从而降低风险;
  • 生成能够自动化和加速变化的定制部署脚本;
  • 通过支持对象、数据和授权迁移来支持数据库迁移场景。
图 5. 使用 Optim Database Administrator 识别依赖项
Optim Database Administrator 屏幕截图

另一个例子在包含 Optim Query Tuning 解决方案的产品中发现。Optim Query Tuning 解决方案提供一组全面的工具和专业建议器,能够帮助识别和改进有问题的 DB2 查询。Optim Query Tuning 解决方案支持单个查询调优和工作负载调优。(工作负载调优只可用于 DB2 for z/OS。) 建议器为改进性能所需的统计数据类型提供大量建议,为加快查询响应时间提供新的索引,以及提供查询和访问路径方面的建议。Optim Query Tuning 解决方案可以与 Optim Development Studio 共享 shell,从而为 DBA 优化和修改应用程序 SQL 提供统一的工作区,避免修改应用程序。

图 6. Optim Query Workload Tuner for DB2 for z/OS
Optim Query Workload Tuner 屏幕截图

(查看图 6 的 大图。)

策划战略性增长

关键资源

数据库过度增长会影响任务关键型 ERP、CRM 和定制应用程序的性能。Optim Data Growth Solutions 通过管理企业应用程序数据能够从根源上解决数据增长问题。Optim 使您能够归档历史事务记录,以安全、节省成本的方式存储它们。减少了需要筛查的数据之后,您可以加快报告的速度并改进任务关键型业务流程的响应性。

但是数据归档的作用不仅是改进性能和减少成本。数据归档还便利了应用程序的升级、合并和退役。为什么合并其中仅有 20% 经常用到的所有数据?在升级和合并之前进行归档能够加快处理速度、降低风险和节约成本。如果您认为有些已归档的数据应该是经常要用的,您可以轻松地将其恢复为活跃状态。

您是否害怕让应用程序退役,因为您日后可能需要用到它的底层数据?Optim 能够归档退役应用程序的数据,同时能够根据查询和报告需要继续访问数据,因此轻松实现了应用程序退役。您可以在降低风险和节约成本的同时保护数据。


数据维护员好处:增强一致性并降低风险

数据维护员角色的范围是从业务报告员到高级执行人员,但是实现数据维护员功能的人员通常是安全管理员、遵从性管理员或数据库管理员。

数据治理有多个方面:可用性、安全、隐私性、质量、审计和保留等。这些任务可以跨越许多角色,很少有产品能够真正合并遵从性需求。IBM 有健壮的数据治理产品组合,它们涵盖了上述的所有方面。该产品组合的关键目标是:

智能识别遵从性的工具

除了强硬地实施遵从性计划之外,我们认为工具本身应该是智能的,以最好地遵守特定的法规需求。一个例子就是 Optim Data Privacy Solution,它使用预打包的智能数据屏蔽例程转换复杂的数据元素(比如信用卡号、电子邮件地址和身份证),让它们遵从 HIPAA、GLBA、DDP、PIPEDA、Safe Harbour 和 PCI DSS 等的要求。

这个方向上的一个重要步骤是 IBM 于 2009 年购买 Guardium®。Guardium Database Activity Monitoring 产品监控对受到法规遵从性监督的数据的访问,比如包含遵从 Sarbanes-Oxley (SOX) 法规的金融数据的字段,或者包含遵从 Payment Card Industry 规则的信用卡信息的字段。Guardium 能够自动生成针对这些法规遵从性规定定制的报告,允许您随时了解您的遵从性状态,从而迅速发现可能已经发生的任何遵从性问题。

关键资源

跨生命周期一致性

我们希望能够一次性定义治理策略,然后在整个产品组合中实现它们。朝这个方向前进的第一步就是模型驱动的治理,如上所述。通过使用数据模型作为关键的架构中心,隐私和保持属性应该能够传播到其他基于模型的工具,比如 Optim Data Privacy Solution 或 Optim Data Growth Solution。

实施保护

在数据库中使用先进的访问控制技术(比如基于标签的访问控制、多级安全和可信上下文)是保护数据库中的数据被滥用的基础。然而,从数据库外部攻击数据库中的敏感数据的事件不断增多,攻击者可能是外部人员或内部特权用户。有时也可能会因为不小心而丢失数据。

Guardium 解决方案监控和保护宝贵的数据库资产,使其免受来自内部和外部的威胁。Guardium 解决方案使用基于策略的控件来快速探测和报告未授权的或可疑的行为。这些控件还提供基于标准的漏洞评估,帮助您识别潜在的弱点。

Guardium Real Time Database Monitoring Platform 的非入侵技术适用于各种数据库和应用程序环境。它补充并扩展了其他产品。Guardium Real Time Database Monitoring Platform 具有以下功能:

  • 通过在测试环境中监控敏感数据访问来扩展 Test Data Management。
  • 扩展 Data Privacy 和加密保护解决方案,支持统一的治理,并遵从 PCI、HIPAA、DPP 等规范要求。
  • 通过深度防御 来提供更高级别的数据保护。
  • 扩展生产和测试环境中的数据库自动定位功能,以便进行监控和保护。

为了确保敏感数据得到保护,公认的最佳实践就是加密所有敏感数据。IBM Database Encryption Expert 和 IBM Database Encryption for IMS and DB2 for z/OS 提供健壮和应用程序透明的加密,从而确保数据的安全并遵守用于保护敏感数据的行业和政府法规。

连贯的审计能力

在大多数企业中,一般都通过手工方式收集审计数据。DB2 和 IDS 数据库提供全面的审计工具,能够捕捉到审计员需要用于确保遵从业务控制的所有信息。

但数据库中的传统日志记录解决方案提供的信息不能完全满足审计员的要求。Guardium 审计和遵从性解决方案提供自动化的审计,能够保护重要数据库,支持治理策略的统一执行。Guardium 解决方案提供审计员需要的粒度细节,但不会降低性能。

另外,这个解决方案支持职责分离,原因是它的运行独立于由 DBAs 管理的数据库驻留实用程序。

Guardium 解决方案按计划自动生成遵从性报告,并将这些报告发送到有关各方进行电子审批。这些报告 — 包括呈报(escalations)和审批(sign-off)报告— 允许组织展示监督流程的存在。


结束语

不管您是数据架构师、开发人员、测试员,还是管理员或维护员,IBM 的 Integrated Data Management 产品组合都能够让您更高效。更重要的是,该产品组合和路线图交付了一个能够提高生产力和效率的协作环境,从而使您的组织能够对机会做出更敏捷迅速的响应、改进服务质量、降低风险,以及减少与数据、数据库和数据驱动应用程序相关的成本。

参考资料

学习

获得产品和技术

讨论

条评论

developerWorks: 登录

标有星(*)号的字段是必填字段。


需要一个 IBM ID?
忘记 IBM ID?


忘记密码?
更改您的密码

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件

 


在您首次登录 developerWorks 时,会为您创建一份个人概要。您的个人概要中的信息(您的姓名、国家/地区,以及公司名称)是公开显示的,而且会随着您发布的任何内容一起显示,除非您选择隐藏您的公司名称。您可以随时更新您的 IBM 帐户。

所有提交的信息确保安全。

选择您的昵称



当您初次登录到 developerWorks 时,将会为您创建一份概要信息,您需要指定一个昵称。您的昵称将和您在 developerWorks 发布的内容显示在一起。

昵称长度在 3 至 31 个字符之间。 您的昵称在 developerWorks 社区中必须是唯一的,并且出于隐私保护的原因,不能是您的电子邮件地址。

标有星(*)号的字段是必填字段。

(昵称长度在 3 至 31 个字符之间)

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件.

 


所有提交的信息确保安全。


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=10
Zone=Information Management
ArticleID=346531
ArticleTitle=集成数据管理:跨数据生命周期管理数据
publish-date=06232010