闪捷数据库水印系统
首页
背景:大环境驱动重视数据安全大数据时代,打破数据孤岛,实现数据互联互通,最大化挖掘数据价值,已经成为当下数据拥有者/使用者们处理数据的主流趋势,但是数据在被加强流通的同时,数据泄漏的风险也随之大幅增加。如何减少数据泄漏风险,以及发生数据泄漏后如何快速追踪溯源,确认责任主体,成为大家目前最关注的问题之一。
背景:多项律法反复强调,明确要求落实数据安全保护责任落实数据安全保护责任,是国家多项律法条款中,明确要求数据的处理者必须承担的责任和义务 。
第十五条 专门安全管理机构具体负责本单位的关键信息基础设施安全保护工作,
《中华人民共和国数据安全法》
第十九条 国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。
《中华人民共和国个人信息保护法》
第六十九条 处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,
挑战:企业数据流转安全难保障“管不住、难确权、难追责”是数据流转安全管理的三大痛点
数据分发给了哪个单位?哪个人?数据分发出去是做什么用途的?数据是什么时候分发的?
数据的所有者是谁?谁有权利任意处置数据?通过数据获取的利益应当属于谁?维权应当维护谁的权?
数据泄漏事件是什么时候发生的?泄漏的数据其数据安全负责人和管理机构是谁?
产品定位:让数据流转安全可控以水印数据为核心,构建数据流转安全路径,实现安全与业务双效平衡。
产品亮点特性
提供丰富的API接口能力,支持用户通过API接口调用执行水印、湖源任务,查看任务执行监控等。
最高水印性能可达每小时150G,助力产品满足客户大数据量高性能水印要求。
产品核心能力以数据识别为核心,结合全流程渗透、全面溯源管理,建立数据流转安全防护体系。
能力一:统一的数据资产管理统一的数据资产管理,同一数据资产既可作为数据源,亦可成为目标源,简化流程,提高效率。
·同一数据源既可以作为水印数据源也可以作为水印目标源。
·通过JDBC连接源数据库和目标数据库。
·使用多线程技术同步进行数据读写。
·直接在内存进行数据水印,水印过程中数据不落地。
能力二:精准的水印数据识别内置10+种常见的水印数据类型,结合字段名、字段内容等智能匹配发现结果,确保识别的精准度。
支持数据源中水印数据类型的自动检索和发现,简化用户手动配置过程。支持身份证号、中文姓名、电话号码、银行卡号等10+余种常见的水印数据类型,通过水印数据发现结果可准确的确定水印数据的规则,提高水印算法的准确率的同时有效提高业务水印效率。
能力三:灵活多变的策略配置灵活的、细粒度的策略配置,!实现精细化的分发要求,满足用户多样化的水印需求。
能力四:全流程水印渗透,湖源有证可查数据流转全流程渗透,规范企业内部数据使用流程,打造数据安全体系,数据泄及时源追责。
能力五:三权合规管控,全面日志记录三权分立,细粒度权限控制以全面的日志审计,提供高安全、高可靠的水印工具。
系统县备完善、统一的权限管理体系,可以针对不同用户、不同角色、不同业务系统实现权限控制,完成用户建立用户分配、用户身份验证等管理功能,满足系统用户所有资源信息具备最小颗粒度的可配置、可分配的能力,保证针对具体的使用用户进行分配,每个用户仅能使用其分配的资源。
小结:产品价值全流程渗透的数据库水印防护能力,多样化的方案策略配置,清晰明确的溯源结果。
数据库水印系统组成产品自下而上分为五层,分别为硬件层、数据连接层、数据处理层、任务调度层、应用操作层。
单机旁路部署闪捷数据库水印系统可部署在生产环境和开发/第三方测试环境中间,保证前后路由可达即可。生产库中的原始数据,经过闪捷数据库水印系统添加水印后离线分发至第三方环境,整个过程数据保持不落地。
无缝兼容各种网络环境强大的底层环境兼容适配性,分钟级产品上线,快速为业务构建安全屏障。
案例:XXX省大数据局水印项目实施方案需求背景
满足XXX省一体化智能化公共数据平台省级数据回流管控要求。
主要应对:
1、省局数据回流至地市局后,存在由于目的部门管理不严造成的数据泄露风险。
2、回流数据被第三方泄漏后,无法追溯、定责、定损,造成失控局面。
采用多种数据水印技术,在数据回流中根据不同地市数据使用需求,植入不同类型的数据水印【地市编码等】;当数据发生泄漏时,通过泄漏数据样本中的数据水印追溯数据泄露途径。
该项目因XXX省大数据局内部安全性及合规性要求,经业主方及技术专家针对ODPS水印技术可行性进行多方商讨及论证,最终采用具有开创性及创新性的定制化UDF函数方式实现ODPS无痕水印标记。
产品推荐
