隨著資訊化時代的發展,資料正在迅速的膨脹並變大,資料的網路化使用越來越廣泛,大量的資料背後往往隱藏著許多重要的資訊,這些資訊在商業、經濟及其他領域中,都起著關鍵性作用,資料漸漸成為當今網際網路時代的核心資產。資料已成為政企使用者核心資產,《網路安全法》、等級保護2。0標準、《資料安全法》等一系列法律法規對敏感資料保護提出明確要求。對此,為保障資料可靠、可控、安全共享,滿足合規要求,浪潮雲資料安全中心(DSC)推出資料水印溯源系統。
什麼是資料水印溯源
浪潮雲資料安全中心(DSC)推出的資料水印溯源系統可實現自動化發現識別源資料中的資料型別,以資料洩露溯源為核心點,透過自行研發創新複雜性演算法,結合金鑰,將水印增加至資料庫,增加的水印具有高模擬性及隱蔽性,可以保證開發、測試、培訓以及大資料利用類業務不會受到水印的影響,同時也可用於為資料交換、資料分析等第三方資料應用場景提供適用的敏感資訊洩露後的溯源。當發生資料洩露時,使用者可以迅速查到資料是誰洩漏的、什麼時間洩漏的、洩露了什麼。
浪潮雲資料庫水印溯源系統是將水印資訊隱藏在資料庫表中,包括水印嵌入演算法和水印提取演算法。
水印嵌入端:
企業或組織機構透過設定水印名稱,系統收到指令會自動在內部生成一個金鑰,該金鑰不可見,生成的金鑰控制源資料庫透過複雜的水印嵌入演算法,將水印資訊隱藏到原始資料中,最終得到含水印的資料。
水印提取端:
當資料發生洩露後,將所洩漏到目標檔案上傳到浪潮雲資料水印溯源系統,系統對該資料透過複雜的水印提取演算法,可提取出對應的金鑰,從而對應到水印名稱、相應作業,進而溯源確定最終的洩露主體,追究責任,進行版權宣示。
浪潮雲資料水印溯源系統提供了偽行、偽列、不可見字元、背景水印等水印演算法,水印系統可自動識別需要進行水印的內容,適配不同的水印演算法。
偽行水印:系統先自動識別源資料的各項屬性,根據其敏感型別進行規則適配,再對其符合敏感型別的一行或多行(行數定位隨機)進行資料更改,更改後的資料仍然保持著與原資料同樣的型別與格式。
偽列水印:偽造新的屬性列,包括數值屬性列或類別屬性列,生成的偽列應儘可能與該關係表的其他屬性相關,不容易被攻擊者察覺,然後將水印位元嵌入到偽造的新列中。
不可見字元水印:不改變資料表外觀的前提下,將需要嵌入的水印資訊透過編碼和替換轉化為不可見字串,嵌入到表格特定位置,實現在無格式表格中附加資訊。
背景水印:在檔案(文件、圖片等)上產生可見的改變,但這種改變並不嚴重破壞宿主資料的內容,宿主資料的視覺真實度並無顯著下降。適合於標識版權,用於防止或阻止非法使用受版權保護的高質量檔案。
客戶價值
規範資料分發流程,輔助建設資料安全體系
浪潮雲資料水印溯源系統處理資料整個過程不落地,不存在資料的另存備份,水印資料嚴格直接分發到指定資料庫或檔案,建立了嚴格的水印資料分發機制,規範分發流程,輔助建設完整性資料安全體系。
資料溯源,快速定位風險者
資料流動過程中存在較大風險,當發生資料洩露和竊取時,浪潮雲資料水印產品可以幫助使用者快速定位風險者,查到資料是誰洩漏、什麼時間洩漏、洩露了什麼,洩露溯源不僅源頭上根治黑灰產與資料洩露問題,保障資料安全共享。
降低資料共享風險,推動資料交換共享協作
浪潮雲資料水印溯源系統可應用於政府、金融、證券等多行業,降低了各個行業或企業內部資料在共享時的風險,資料交換共享協作變得安全可控。
資料版權歸屬保護,防止資料商業化濫用
政企單位擁有含有重要的商業資訊、高價值資料,在公示、資料探勘等場景中存在被盜用或侵權的風險,透過對資料資產中注入水印,可以很好的對資料進行溯源,從而實現資料的版權保護,防止資料被不法分子商業化濫用。
