数据水印数据安全防护
传统的数据安全防护是努力的建设安全环境,将数据牢牢的锁在”“中,就好像一个的人被关在屋子里,一旦数据要共享出去,则意味着这个人被曝光了,而数据脱敏则是为这个人穿上了一件衣服,从根本上保障数据安全。脱敏支持结构化数据(企业ERP、财务系统、数据库)和非结构化数据(像企业经营活动中存储或处理的图片、视频、文档、邮件等)保护,对于半结构化数据(XML和JSON)及非结构化数据,所需要的安全防护策略更为复杂,需要针对各个数据泄露途径展开防护。
为什么要使用数据水印
缺乏数据库版权保护措施随着数据库技术的不断发展,数据库中存储的数据量急剧加大,在大量的数据背后隐藏着许多重要的信息,利用数据挖掘技术可以从看似无规律的数据中挖掘出有用的商业信息。因而,也需对这种隐含有重要商业信息的大型数据库进行版权保护,以防止从中获利。
此外,一些数据库应用需要将数据库产品出售给客户(如地理信息系统中一般就包含价格不菲的空间数据库),一些数据库业务(如数据挖掘等)需要向合作伙伴提供完整的数据,这些都需要严格的数据库版权保护措施才可数据外发使用。
数据水印深入推进
数字化转型的深入推进,企业内部大量数据在频繁交互,同时企业间有大量的数据共享、交换的需求。然而,数据流通给数据安全带来巨大的挑战,其中潜在的数据泄露风险是首要面临的安全问题。本文介绍的数据库水印技术,在数据泄露前在结构化数据(关系表)载体中隐藏水印标记信息;在数据泄露后可提取水印,可作为泄露主体(包括针对企业员工、组织机构)溯源追责的有效技术手段,可积极促进数据的流动与共享。另一方面,数据库水印技术在一定程度上可以起到心理威慑作用,强化数据接收机构的安全保护意识与责任。
数据水印分类
伪行水印:系统先自动识别源数据的各项属性,根据其敏感类型进行规则适配,再对其符合敏感类型的一行或多行(行数定位随机)进行数据更改,更改后的数据仍然保持着与原数据同样的类型与格式。
伪列水印:新的属性列,包括数值属性列或类别属性列,生成的伪列应尽可能与该关系表的其他属性相关,不容易者察觉,然后将水印比特嵌入到的新列中。