数据水印规范数据分发流程,辅助建设数据安全体系
浪潮云数据水印溯源系统处理数据整个过程不落地,不存在数据的另存备份,水印数据严格直接分发到数据库或文件,建立了严格的水印数据分发机制,规范分发流程,辅助建设完整性数据安全体系。数据溯源,定位风险者数据流动过程中存在较大风险,当发生数据泄露和时,浪潮云数据水印产品可以帮助用户定位风险者,查到数据是谁泄漏、什么时间泄漏
网络数据水印报价
数据水印规范数据分发流程,辅助建设数据安全体系
浪潮云数据水印溯源系统处理数据整个过程不落地,不存在数据的另存备份,水印数据严格直接分发到数据库或文件,建立了严格的水印数据分发机制,规范分发流程,辅助建设完整性数据安全体系。数据溯源,定位风险者数据流动过程中存在较大风险,当发生数据泄露和时,浪潮云数据水印产品可以帮助用户定位风险者,查到数据是谁泄漏、什么时间泄漏、泄露了什么,泄露溯源不仅源头上黑灰产与数据泄露问题,保障数据安全共享。
数据水印详细介绍
一般而言,有别于传统非构造类文档,数据水印对水印不由此可见性及其水印规定更高。数据水印在数据文档(数据库、文本文档、表格等)中内嵌的水印,需含有数据接受方等标示信息、隐型标识,且不容易被看到也不容易被毁坏。假如发生了数据泄漏,可以时间从泄漏的数据中获取水印标示,并根据数据水印追朔复原全部泄漏的数据运转全步骤,追溯到实际操作数据客户、工作及泄漏范畴和方式。数据水印普遍的适用各个领域,例如机构、金融行业、教育业、电力企业等都是有十分急切的要求。与此同时,数据水印也达到《网络安全法》、等级保护测评2.0规范、《数据安全工作方法(征求意见)》等一系列政策法规对比较敏感数据维护明确提出的规定。
数据水印概述
数据库水印是将水印信息(数据量少)隐藏到数据库载体(数据量比较大)中,有两种隐藏方式:一种是隐藏在数据库的文件头中,另一种是隐藏在数据库包含的关系表中,通常指的是后者,本文指代也是该方式。
具体如何将水印信息隐藏到数据库(关系表)中呢?其方案框架如图1所示。它包括水印嵌入端和提取端,包括两个重要算法:水印嵌入算法和水印提取算法。水印嵌入端:企业或组织机构通过水印嵌入算法,将水印标识信息W,隐藏到原始数据库D中,得到含水印的数据库DW,为了保证安全性,该过程通常由密钥控制。水印提取端:当数据库DW发生泄露后,企业或组织机构希望查找清楚是谁泄露了该数据库,它通过水印提取算法,在获得的数据库D’W中进行水印提取或相关性检测操作,进而溯源确定的泄露主体,追究责任。
需注意的是,在数据泄露过程中,由于泄露主体可能会有意或无意对数据库进行一些操作,比如对数据库的元组进行随机抽样、选择部分列、修改数据库的某些值或对格式进行调整,这些操作通常被称为水印攻击(后续将介绍),通常会对水印信息造成一定影响,这要求设计的水印嵌入/提取算法具有一定强度的鲁棒性,即遭受攻击后同样能提取/检测到正确的水印信息。
(作者: 来源:)
