企业视频展播,请点击播放视频作者:北京派客动力科技有限公司
数据水印自动发现功能
数据水印通过智能自动发现功能辅助用户敏感对象发现完成外发数据梳理,通过对原数据添加伪行、伪列、对原始敏感数据脱敏并植入标记等方式进行水印处理,保证分发数据正常使用的同时,水印数据具有高可用性、高透明无感、高隐蔽性不易被外部发现。一旦信息泄露时间从泄露的数据中提取水印标识,通过读取水印标识编
电商数据库水印服务
企业视频展播,请点击播放
视频作者:北京派客动力科技有限公司
数据水印自动发现功能
数据水印通过智能自动发现功能辅助用户敏感对象发现完成外发数据梳理,通过对原数据添加伪行、伪列、对原始敏感数据脱敏并植入标记等方式进行水印处理,保证分发数据正常使用的同时,水印数据具有高可用性、高透明无感、高隐蔽性不易被外部发现。一旦信息泄露时间从泄露的数据中提取水印标识,通过读取水印标识编码,追溯该泄露数据流转全流程,并定位泄露单位及责任人,实现数据泄露追责定责。
使用数据水印原因
数据泄露无法溯源定责
在目前新兴的外包数据库服务模式中,数据库服务器由非可信的第三方提供,数据库的物理文件可以轻易被第三方拷贝,数据拥有对数据库实施版权保护的需求也日益迫切。Internet的发展促使这些数据供应商提供远程访问数据库的服务,用户在支付一定的使用费之后便可以远程登录数据库,使用里面的数据。虽然远程登录服务能为终端用户提供极大的方便,但数据供应商也同时面临数据被的危险。如果将他从数据库里获取的大量数据转卖给他人,这些信息机构将会蒙受很大的经济损失。对于上买卖的泄露文件,也没有办法溯源其泄露源,数据过程泄露无法对事件定责追溯。
数据水印
数据开放共享能促进数据价值的释放,然而也带来更多的数据泄露风险。同一份数据的共享(或多次分发过程)往往涉及到多个数据接收机构,若其中一方由于安全失责原因导致了数据泄露,数据泄露后如何正确溯源到真正的泄露方呢?这是溯源的第二类场景,如图4所示:分发机构在原始数据库嵌入不同的水印信息(如机构ID、时间戳)给不同的接收机构。一旦发生相关的数据泄露,分发机构可提取泄露数据库的水印信息,通过溯源取证,进而对泄露主体进行追责。从合规视角看,针对组织机构的泄露溯源可促进数据接收方落实数据安全保护责任,强化接收方实施相应级别的安全措施。
数据水印分类
伪行水印:系统先自动识别源数据的各项属性,根据其敏感类型进行规则适配,再对其符合敏感类型的一行或多行(行数定位随机)进行数据更改,更改后的数据仍然保持着与原数据同样的类型与格式。
伪列水印:新的属性列,包括数值属性列或类别属性列,生成的伪列应尽可能与该关系表的其他属性相关,不容易者察觉,然后将水印比特嵌入到的新列中。
(作者: 来源:)
