数据安全治理中的数据对外分发管控技术
作者:安华金和 发布时间:2018-12-19

DT时代的到来,数据价值越发凸显,使得一些不法分子能够从数据交易中获取到更高的利益,这也就促使针对数据的盗取及非法交易行为越发的严重。近期被爆出的就有移动社交平台陌陌3000万条用户数据在暗网上被售卖,万豪国际集团5亿人次的详细信息可能遭到泄露,国泰航空940万旅客信息外泄……

正因如此,用户对自己的核心数据资产高度紧张,部署各类安全产品进行严密防护。然而有时用户虽不情愿却又不得不共享数据给相关机构和组织,例如共享数据给监管机构、上级部门、兄弟单位、合作伙伴、分析公司等。

在这种数据共享和分发过程中,一旦数据对外分发后,安全保护责任的主体也应进行转移,数据共享中的接收方在接收到数据后,有责任尽到数据安全防护的责任,以确保数据不发生泄露。但是一旦发生数据泄露,需要明确数据是由哪个组织泄露出去的,以便对于数据泄露事件进行定责。由此,对于数据分发后的安全性需要通过技术手段监管起来。

在数据安全治理体系中,针对数据分发场景,一般建议采用数据水印技术来保证分发的数据的安全,在敦促数据接收单位更好的对接收数据进行安华防护责任的同时,一旦发生数据泄露事件可对泄露数据进行溯源,查清泄露主体,为追责定责起到有力的依据。

数据水印技术是通过建立数据分发水印机制,对于发布到外界的数据预先进行水印标记处理,在水印中植入数据接收者的相关信息,而植入后带水印的数据,具备如下特性:

l安全性:嵌入在原始数据中的水印是不可除的,且能够提供完整的版权证据。数据水印不会因为数据的某种改动而导致水印信息丢失,能够保持完整性或仍能被准确鉴别;

l透明性:在原始数据中嵌入水印标记信息不易被察觉,不影响原数据的可用性;

l溯源能力:从水印数据中溯源水印标记信息的能力;

l低错误率:误判率低,误判分两种,一是数据无水印标记时,却检测到了水印存在;二是加了水印标记信息却没有检测出水印的存在。

 

01.jpg

数据对外分发的安全管控

数据安全水印技术,能够很好的规范数据外发流程,实现对企业内部人员数据外发进行有效流程化管理,非授权用户在数据外发前需审批,审批通过后采取数据水印技术生成可外发数据文件即可;实现数据版权保护,通过在关系数据库中嵌入代表所有权的水印信息,可以将数据库与其拥有者联系起来,从而实现数据的版权保护;对于泄露数据进行快速溯源,通过对泄露数据文件解封,根据数据文件的完整度和水印信息痕迹来检测水印是否存在,快速识别水印标记信息(数据源地址、分发单位、负责人、分发时间等),从而对安全事件精准定位追责。