数据水印产生背景
数据泄露问题的严峻程度逐年升高。据Risk based Security(RBS)机构在2020年Q3季度的报告,2020年1月至9月公开披露的数据泄露事件有2953起,是2019年同时段事件数量(6021起)的49%;然而涉及的泄露数据记录数量高达361.07亿条,相比2019年同时段的泄露记录(83.54亿)上涨了332.21%,创历史新高。总体来说,2020年数据泄露状况不容乐观。
数据水印分类
伪行水印:系统先自动识别源数据的各项属性,根据其敏感类型进行规则适配,再对其符合敏感类型的一行或多行(行数定位随机)进行数据更改,更改后的数据仍然保持着与原数据同样的类型与格式。
伪列水印:新的属性列,包括数值属性列或类别属性列,生成的伪列应尽可能与该关系表的其他属性相关,不容易者察觉,然后将水印比特嵌入到的新列中。
数据水印规范数据分发流程,辅助建设数据安全体系
浪潮云数据水印溯源系统处理数据整个过程不落地,不存在数据的另存备份,水印数据严格直接分发到数据库或文件,建立了严格的水印数据分发机制,规范分发流程,辅助建设完整性数据安全体系。数据溯源,快速定位风险者数据流动过程中存在较大风险,当发生数据泄露和时,浪潮云数据水印产品可以帮助用户快速定位风险者,查到数据是谁泄漏、什么时间泄漏、泄露了什么,泄露溯源不仅源头上黑灰产与数据泄露问题,保障数据安全共享。