freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

安华金和:数据安全治理中的数据对外分发管控技术
2018-12-21 10:31:51
所属地 北京

DT时代的到来,数据价值越发凸显,使得一些不法分子能够从数据交易中获取到更高的利益,这也就促使针对数据的盗取及非法交易行为越发的严重。近期被爆出的就有移动社交平台陌陌3000万条用户数据在暗网上被售卖,万豪国际集团5亿人次的详细信息可能遭到泄露,国泰航空940万旅客信息外泄……

正因如此,用户对自己的核心数据资产高度紧张,部署各类安全产品进行严密防护。然而有时用户虽不情愿却又不得不共享数据给相关机构和组织,例如共享数据给监管机构、上级部门、兄弟单位、合作伙伴、分析公司等。

在这种数据共享和分发过程中,一旦数据对外分发后,安全保护责任的主体也应进行转移,数据共享中的接收方在接收到数据后,有责任尽到数据安全防护的责任,以确保数据不发生泄露。但是一旦发生数据泄露,需要明确数据是由哪个组织泄露出去的,以便对于数据泄露事件进行定责。由此,对于数据分发后的安全性需要通过技术手段监管起来。

在数据安全治理体系中,针对数据分发场景,一般建议采用数据水印技术来保证分发的数据的安全,在敦促数据接收单位更好的对接收数据进行安华防护责任的同时,一旦发生数据泄露事件可对泄露数据进行溯源,查清泄露主体,为追责定责起到有力的依据。

数据水印技术是通过建立数据分发水印机制,对于发布到外界的数据预先进行水印标记处理,在水印中植入数据接收者的相关信息,而植入后带水印的数据,具备如下特性:

l安全性:嵌入在原始数据中的水印是不可除的,且能够提供完整的版权证据。数据水印不会因为数据的某种改动而导致水印信息丢失,能够保持完整性或仍能被准确鉴别;

l透明性:在原始数据中嵌入水印标记信息不易被察觉,不影响原数据的可用性;

l溯源能力:从水印数据中溯源水印标记信息的能力;

l低错误率:误判率低,误判分两种,一是数据无水印标记时,却检测到了水印存在;二是加了水印标记信息却没有检测出水印的存在。

 01.jpg

数据对外分发的安全管控

数据安全水印技术,能够很好的规范数据外发流程,实现对企业内部人员数据外发进行有效流程化管理,非授权用户在数据外发前需审批,审批通过后采取数据水印技术生成可外发数据文件即可;实现数据版权保护,通过在关系数据库中嵌入代表所有权的水印信息,可以将数据库与其拥有者联系起来,从而实现数据的版权保护;对于泄露数据进行快速溯源,通过对泄露数据文件解封,根据数据文件的完整度和水印信息痕迹来检测水印是否存在,快速识别水印标记信息(数据源地址、分发单位、负责人、分发时间等),从而对安全事件精准定位追责。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者