关于数据水印
数据水印是一款将标记信息嵌入原始实现数据溯源的产品,具有高隐蔽性、高易用性、高管理融合性等特点。数据水印可对通过系统外发数据行为进行流程化管理,在不影响数据使用的前提下,自动生成水印并添加数据标记,可以对泄露数据源的追溯,避免了内部人员外发数据过程泄露无法对事件定责追溯,提高了数据传递的安全性和可追溯能力。
数据水印数据安全相关政策与数据水印产品的合规性
从遵守国家及本行业各项法律法规的角度考虑。随着《中华人民共和国计算机信息系统安全保护条例》的推广实施,对IT信息系统数据使用安全的要求越来越明确。再如《中华人民共和国网络安全法》相关条例对敏感数据的保密性、安全性的要求也明确指出,应当依照法律、行规的规定和的强制性要求,采取技术措施和其他必要措施。根据《商业银行信息科技风险管理指引》第25条,制定权限系统账户的审批、验证和监控流程,并确保权限用户的操作日志被记录和监察。在系统日志中记录不成功的登录、重要系统文件的访问、对用户账户的修改等有关重要事项,手动或自动监控系统出现的任何异常事件,定期汇报监控情况。这些条例和政策也说明国家对数据安全的重视,应有的数据库安全产品来规范数据库使用行为。
数据水印概述
数据库水印是将水印信息(数据量少)隐藏到数据库载体(数据量比较大)中,有两种隐藏方式:一种是隐藏在数据库的文件头中,另一种是隐藏在数据库包含的关系表中,通常指的是后者,本文指代也是该方式。
具体如何将水印信息隐藏到数据库(关系表)中呢?其方案框架如图1所示。它包括水印嵌入端和提取端,包括两个重要算法:水印嵌入算法和水印提取算法。水印嵌入端:企业或组织机构通过水印嵌入算法,将水印标识信息W,隐藏到原始数据库D中,得到含水印的数据库DW,为了保证安全性,该过程通常由密钥控制。水印提取端:当数据库DW发生泄露后,企业或组织机构希望查找清楚是谁泄露了该数据库,它通过水印提取算法,在获得的数据库D’W中进行水印提取或相关性检测操作,进而溯源确定的泄露主体,追究责任。
需注意的是,在数据泄露过程中,由于泄露主体可能会有意或无意对数据库进行一些操作,比如对数据库的元组进行随机抽样、选择部分列、修改数据库的某些值或对格式进行调整,这些操作通常被称为水印攻击(后续将介绍),通常会对水印信息造成一定影响,这要求设计的水印嵌入/提取算法具有一定强度的鲁棒性,即遭受攻击后同样能提取/检测到正确的水印信息。