什么是数据水印?
作者:安华金和 发布时间:2020-09-24

数据水印是一款将标记信息嵌入原始实现数据溯源的产品,具有高隐蔽性、高易用性、高管理融合性等特点。

数据水印可对通过系统外发数据行为进行流程化管理,在不影响数据使用的前提下,自动生成水印并添加数据标记,可以对泄露数据源的追溯,避免了内部人员外发数据过程泄露无法对事件定责追溯,提高了数据传递的安全性和可追溯能力。

数据水印.jpg

数据水印实现原理

数据水印通过智能自动发现功能辅助用户敏感对象发现完成外发数据梳理,通过对原数据添加伪行、伪列、对原始敏感数据脱敏并植入标记等方式进行水印处理,保证分发数据正常使用的同时,水印数据具有高可用性、高透明无感、高隐蔽性不易被外部发现破解。一旦信息泄露第一时间从泄露的数据中提取水印标识,通过读取水印标识编码,追溯该泄露数据流转全流程,并精准定位泄露单位及责任人,实现数据泄露精准追责定责。

数据水印产品广泛适用于政府部门、企业单位,同时在银行、证券、保险等金融机构也有良好适用场景。产品在金融、教育、电力等级保护等领域均具有很强的政策合规性,在制度与技术有效结合的方面做出了创新。

使用原因:

一、数据使用存在安全隐患

在当前的网络信息化时代,随着电子政务、电子商务等应用的普及,越来越多的数据库数据通过网络进行存储和发布,这些数据经过若干年的积累,往往蕴含有巨大的社会价值与经济价值,成为宝贵的数据资源。随着网络数据共享和数据交换需求的不断增多,如果不采取有效的安全控制和版权保护措施,常常会给攻击者以可乘之机。同时,如果缺乏数据库完整性验证的有效措施,一旦出现对数据数据泄露,后果也是无法想象的。

二、缺乏数据库版权保护措施

随着数据库技术的不断发展,数据库中存储的数据量急剧加大,在大量的数据背后隐藏着许多重要的信息,利用数据挖掘技术可以从看似无规律的数据中挖掘出有用的商业信息。因而,也需对这种隐含有重要商业信息的大型数据库进行版权保护,以防止不法分子从中获利。

此外,一些数据库应用需要将数据库产品出售给客户(如地理信息系统中一般就包含价格不菲的空间数据库),一些数据库业务(如数据挖掘等)需要向合作伙伴提供完整的数据,这些都需要严格的数据库版权保护措施才可数据外发使用。

三、数据泄露无法溯源定责

在目前新兴的外包数据库服务模式中,数据库服务器由非可信的第三方提供,数据库的物理文件可以轻易被第三方拷贝,数据拥有对数据库实施版权保护的需求也日益迫切。

Internet的快速发展促使这些数据供应商提供远程访问数据库的服务,用户在支付一定的使用费之后便可以远程登录数据库,使用里面的数据。虽然远程登录服务能为终端用户提供极大的方便,但数据供应商也同时面临数据被窃取的危险。如果不法分子将他从数据库里获取的大量数据转卖给他人,这些信息机构将会蒙受很大的经济损失。对于黑市上买卖的泄露文件,也没有办法溯源其泄露源,数据过程泄露无法对事件定责追溯。

四、数据安全相关政策与数据水印产品的合规性

从遵守国家及本行业各项法律法规的角度考虑。随着《中华人民共和国计算机信息系统安全保护条例》的推广实施,对IT信息系统数据使用安全的要求越来越明确。再如《中华人民共和国网络安全法》相关条例对敏感数据的保密性、安全性的要求也明确指出,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施。根据《商业银行信息科技风险管理指引》第25条,制定最高权限系统账户的审批、验证和监控流程,并确保最高权限用户的操作日志被记录和监察。在系统日志中记录不成功的登录、重要系统文件的访问、对用户账户的修改等有关重要事项,手动或自动监控系统出现的任何异常事件,定期汇报监控情况。这些条例和政策也说明国家对数据安全的重视,应有专业的数据库安全产品来规范数据库使用行为。