派客动力数据水印
支持多场景数据安全
派客动力数据水印系统适用于、涉密机构、金融、证券、银行等多行业、多场景的数据安全,支持接入业务数据库或大数据平台等企业原有的系统架构。
支持任意类型数据源接入
支持传统关系型数据库、MPP数据库如Teradata、Greenplum等,支持Excel等各种类型的数据文件。
数据水印产生背景
数据泄露问题的严峻程度逐年升高。据Risk based Security(RBS)机构在2020年Q3季度的报告,2020年1月至9月公开披露的数据泄露事件有2953起,是2019年同时段事件数量(6021起)的49%;然而涉及的泄露数据记录数量高达361.07亿条,相比2019年同时段的泄露记录(83.54亿)上涨了332.21%,创历史新高。总体来说,2020年数据泄露状况不容乐观。
数据水印详情
水印嵌入端:企业或组织机构通过设置水印名称,系统收到指令会自动在内部生成一个密钥,该密钥不可见,生成的密钥控制源数据库通过复杂的水印嵌入算法,将水印信息隐藏到原始数据中,终得到含水印的数据。
水印提取端:当数据发生泄露后,将所泄漏到目标文件上传到浪潮云数据水印溯源系统,系统对该数据通过复杂的水印提取算法,可提取出对应的密钥,从而对应到水印名称、相应作业,进而溯源确定终的泄露主体,追究责任,进行版权宣示。
数据水印分类
伪行水印:系统先自动识别源数据的各项属性,根据其敏感类型进行规则适配,再对其符合敏感类型的一行或多行(行数定位随机)进行数据更改,更改后的数据仍然保持着与原数据同样的类型与格式。
伪列水印:新的属性列,包括数值属性列或类别属性列,生成的伪列应尽可能与该关系表的其他属性相关,不容易者察觉,然后将水印比特嵌入到的新列中。