03 产品中心 当前位置:首页 产品中心 > 大数据溯源与追踪系统 >

联系电话

18728852800 何经理

大数据溯源与追踪系统


产品概述

       大数据溯源与追踪系统是一套专门针对企业重要数据的非授权扩散有效控制和溯源追踪的专业级设备,该系统基于大数据平台技术、智能语义识别技术和MMTA矩阵混合溯源追踪算法而构建,使用方便快捷,具体部署如下图所示。
       大数据溯源与追踪系统部署于企业内部网络当中,当企业A(企业重要数据拥有者)需要将某些企业重要数据由于业务需要流转到B公司(比如图中所示B外包公司或C数据分析公司)时,流转给B公司的企业重要数据将会被打上与B相关的知识产权标签,相关的宿主属性会无缝地嵌入到现有的数据之上,并且不改变现有数据的任何结构,当这种企业重要数据进入B公司的时候,不会影响其使用,但是如果B公司将该数据泄露或转卖给其他单位或个人,企业可以借助于该平台进行审计和跟踪,从而实现数据的非授权扩散监管问题。

系统组成

        数据溯源交换系统由两大部分组成,一个是溯源种子的植入系统,在数据中植入溯源种子;第二个部分是在第一部分的基础上实现溯源分析功能。

溯源种子植入系统

系统组成
        比特信安数据溯源种子植入系统由信息配置子系统、溯源种子植入策略配置子系统、数据提取子系统、身份认证及授权管理子系统、溯源种子植入处理子系统、审计子系统等六个子系统组成,具体逻辑结构如下图所示。
                    
  1.         系统配置子系统。完成对所溯源的目标数据库的相关系统配置设置,包括目标数据库的用户名、口令、端口、IP地址等。
  2.         脱敏策略配置子系统。完成溯源策略的相关配置设置,该设置需要完成基础策略配置管理(体现了模板化设计思路,即首先按照通用的设置惯例,设置基础策略库,包括对数字、字母、中文、身份证号、银行卡号、通讯地址、家庭住址、电话号码、网址、邮编等进行缺省策略设置)和用户定制化策略配置管理(体现了个性化的策略设置,在设置该策略时,需要读取目标数据库中的一列来对数据库字段的性质进行提取和判断,并提供相应的策略配置界面进行个性化的修改,如管理者没有进行个性化定制,即按照基础策略库进行种子植入)。
  3.         身份认证及授权管理子系统。该子系统实现对整个系统的身份认证,并能基于用户身份进行脱敏权限控制。即针对不同用户身份按照不同的脱敏策略进行脱敏处理。
  4.         数据提取子系统。该子系统为系统与目标数据库的交互接口,该子系统采用大数据采集技术,能快速、高效地从目标数据库中将相关数据信息采集到大数据系统进行分析及处理。
  5.         数据溯源种子植入处理子系统。该子系统是本系统的核心组成部分,主要采用Spark技术及智能语义分析处理技术对采集到的待处理的数据,按照预设的处理策略,进行溯源种子的植入处理。在溯源敏感数据的发现流程中,系统根据预设的敏感数据定义和智能语义识别技术,快速定位确定需要溯源的敏感数据。在此基础之上,根据预设的策略进行高效、快速地溯源种子植入处理。处理完成后的结果可以输出到第三方的目标数据库中,也可通过接口开发的方式,提供相应的接口由第三方应用程序进行调用查看。
  6.        审计子系统。该子系统对系统全生命周期内的操作过程进行审计追踪,以快速发现违规操作和快速定位相应的攻击行为。系统功能
  7.         高效处理能力。比特信安数据植入系统基于大数据平台技术,通过采用Spark技术、大数据的智能语义识别技术实现海量数据的高效种子植入处理,处理效率高,实测处理能力,不含读写15万条/秒,含读写3.6万条/秒通常一般情况下60G/小时数据量。
  8.         多种数据库支持能力。比特信安数据溯源种子系统支持国产关系型主流数据库系统Oracle、Informix、SQL Server、DB2、MySQL。国产主流数据库南大通用GBase、人大金仓、虚谷等、非关系型主流数据库Hive、MongoDB、Redis、Hbase等。
  9.        处理前后数据一致性。比特信安数据系统采用领先的种子植入算法--- Format-Preserving加密(格式保留加密)算法使得处理前后的数据类型保持一致;数据种子植入前后不同表结构中的相同数据保持前后数据一致性和逻辑关联性。
  10.         数据唯一性。保持身份证、银行卡号、IMSI、手机号等唯一性字段处理后仍然维持唯一性的特性。
  11.         丰富的种子植入处理算法。比特信安数据植入系统内置了丰富高效的算法,可对常见敏感数据进行处理,内置算法包括SHA2、数据替换、数据隐藏、数据截断、数据可逆、数字版权跟踪算法、FPE格式保留加密算法、AES、SM4加密算法
  12.         敏感信息自动发现能力。比特信安数据种子植入系统通过灵活的规则配置方式(包括字段信息匹配、数据信息匹配)来自动探测数据库敏感信息字段(支持全库敏感字段发现、单表敏感字段的发现),可以扩展任意的敏感字段范围,不受限制。能自动发现并不限于以下敏感信息:
    •           身份证号
    •           电话号码
    •           对公账号
    •           组织机构代码
    •           银行卡号
    •           金额
    •           警官证
    •           邮箱等
  13.         安装部署方便。比特信安数据溯源种子植入系统有两种部署方式,一种是软件部署,可以部署在华为FusionInsight、星环大数据CDH平台或者BSD Spark平台上,第二种方式是软硬一体化的设备,种子植入系统部署在一体机上(内置CentOS和BSD Spark),开箱即用式的优势能够极大减轻工作人员的工作强度以及项目周期。

数据溯源分析系统

系统组成
       数据溯源分析系统基于大数据Spark平台架构,由比特信安全自主开发,具备自主知识产权。
数据溯源分析系统由数据提取子系统、溯源策略配置子系统、身份认证及授权管理子系统、溯源分析子系统等四个子系统组成,具体逻辑结构如下图所示。
                                
       数据溯源分析系统通过对被溯源种子植入系统处理过的敏感数据,一旦被标识的数据被非授权扩散,可以进行有效的溯源追踪。比如某大数据交易所网络内部,A公司需要共享数据给B公司,由于共享的数据具有一定的敏感性,不能随意进行非授权扩散,通过数据溯源种子植入系统会将数据的宿主公司A和接收公司B的特征离散地标识在数据中,一旦数据被接收公司B非授权扩散,通过数据溯源分析系统对扩散的数据进行分析处理后能准确定位到B公司的标识特征,从而实现有效的数据溯源追踪,保证数据宿主对数据的合法权益。
系统功能
       数据溯源分析系统实现数据被非授权扩散时的溯源追踪问题,有效解决了大数据所内在数据交换时数据非授权扩散的有效安全监管问题。比特信安数据分析溯源系统能有效分析和识别被溯源种子植入系统处理过的数据,实现有效的数据溯源追踪。

 Copyright 2015-2019 www.cdbdsec.com       版权所有:成都比特信安科技有限公司  备案号:蜀ICP备15030890号       技术支持:顶呱呱集团