敏感数据保护的背景

隐私保护管理是数据安全提供的一项用于敏感数据保护的功能。每个企业都拥有敏感数据：商业秘密、知识产权、关键业务信息、业务合作伙伴信息或客户信息，您可以通过配置敏感数据识别规则来自动发现系统中的敏感数据。在隐私保护管理模块，您可以通过数据脱敏、数据水印嵌入等方式来防止敏感数据遭到有意或无意的误用、泄漏或盗窃，从而帮助企业采取合理措施来保护其敏感数据的机密性和完整性。

敏感数据保护的方式

隐私保护管理提供以下敏感数据保护方式：

静态脱敏

数据安全内置高效、丰富的脱敏算法，您可以通过配置源端数据表并关联脱敏策略，对原始数据中敏感数据进行掩码、截断、hash，并支持脱敏后的数据写入到目标端数据表。您可以使用目标表数据对外提供数据服务，为数据安全使用提供基础保障。

数据水印嵌入

数据安全支持将水印标记嵌入到原始数据，保证数据的可用性。加入水印后的数据具有透明性、可用性、隐蔽性，不易被外部发现破解。数据泄漏后能够溯源水印标识，从而对安全事件精准定位追责。

数据水印溯源

通过数据水印嵌入后的敏感数据一旦发生数据泄露，数据溯源可以通过导入泄露文件运行溯源任务提取水印标识，精准定位泄露单位及责任人。

数据静态脱敏

实际生产中，会存在数据分析部门需要对数据进行数据分析，数据中存在敏感信息，但又不得不开放权限。此时就可以对敏感数据进行脱敏，在满足业务需要的同时保证了数据的真实性不被泄露。隐私保护管理脱敏算法模块提供了15种内置脱敏算法供您选择使用。您在选择算法之前，可以使用我们预先提供的内置算法测试功能，以保证自己选择了合适的算法。

数据水印嵌入

数据水印嵌入能够很好的规范数据外发流程，实现对企业内部人员数据外发进行有效流程化管理，非授权用户在数据外发前需审批，审批通过后采取数据水印技术生成可外发数据文件即可。数据水印嵌入可以实现数据版权保护，通过在关系数据库中嵌入代表所有权的水印信息，可以将数据库与其拥有者联系起来，从而实现数据的版权保护。数据水印嵌入能对泄露数据进行快速溯源，通过对泄露数据文件解封，根据数据文件的完整度和水印信息痕迹来检测水印是否存在，快速识别水印标记信息（数据源地址、分发单位、负责人、分发时间等），从而对安全事件精准定位追责。

使用场景：

所有权声明

例如“XX有限公司所有”

 完整性保护

数据库内容是否被篡改，何处被篡改

 用户追踪（溯源）

根据嵌入的用户水印，查出泄露源头

使用流程：

数据水印溯源

数据溯源主要用来对泄露数据进行快速溯源。通过对泄露数据文件的完整度和水印信息痕迹来检测水印是否存在，快速识别水印标记信息，从而对安全事件精准定位追责。