数据水印企业数据痛点

数据只有在不断的流通、使用、共享和交换下才能为企业创造价值，从而形成数据资产，也正因如此，数据在整个流通过程中的安全问题也越发的被重视起来。由于企业在运作的过程中需要多种类的系统以及大量的数据做支撑，很多时候结合业务需求或实际场景需求需要将带有敏感性、性数据的文件或信息进行共享、交换、存储等操作，在这个过程中则会有数据无意识泄露的情况发生。另一方面，由于数据资产能够带来极为丰厚的利益价值，在利益熏心的驱使下，内部员工会有价值的数据资产进行从而为自己获取丰厚的经济利润。

数据水印技术

1.伪行水印

伪行水印指在对某些外发数据添加水印时，通过添加人为生成的若干整行信息，并从中挑选某些字段植入水印信息的技术。这些筛选的植入水印的字段一般常见于、电话号、号、交易金额等字段。

2.伪列水印

伪列水印指通过对分发数据中，人为构造增加一列，并在其中植入水印的机制。

3.脱敏水印

脱敏水印指在增加行和列的情况下，通过对原始数据中某些字段按照一定的水印植入规则进行脱敏变形，产生的脱敏后数据植入了水印信息的技术。

数据水印攻击

数据库水印攻击的目的是破坏水印信息或使得水印检测结果失效。攻击者在获得数据库的全部或部分使用价值的前提下，对数据库执行一些攻击操作，主要包括：修改攻击（Alteration attack）：对数据库的属性值进行部分修改。删除攻击（Deletion attack）：也称称为抽样攻击，选择数据库的部分元组或部分属性列。插入攻击（Insertion attack）：在数据库插入新的记录或者增加新的属性列。置换攻击（Permutation attack）：改变数据库的元组顺序。混淆攻击（Obfuscated attack）：在已有的含水印数据库中嵌入一个新的水印。复合攻击（Multifaceted attack）：综合前面提到两种或以上攻击方法。

数据水印如何追责数据泄露

数据泄露后的溯源是一项重要的任务，一方面有利于了解安全管理与措施的薄弱环节，另一方面可起到心理威慑作用，追究责任，类似事件再次发生。针对企业员工的泄露溯源场景，任何员工数据到本地时，会触发水印嵌入器将水印信息（如员工ID、时间戳等）自动地嵌入到数据库（关系表）中。当数据发生泄露时，企业可提取水印信息，通过匹配与关联分析，溯源取证泄露者的标识ID，以及时间等信息。