識別異常數(shù)據(jù)操作行為，華為云DSC核心能力之?dāng)?shù)據(jù)使用審計

數(shù)據(jù)安全是企業(yè)非常關(guān)注的話題，一方面是它重要，而另一方面是因為它難，。難在就算我們做好了所有的安全措施，依然沒有辦法保證100%安全。這里面很重要的原因是你永遠(yuǎn)無法完全阻止正確的人帶著惡意使用正確的權(quán)限訪問竊取數(shù)據(jù)。所以說安全從來都沒有100%，我們能做的是盡可能增加攻擊者的攻擊成本，使攻擊者自動放棄。

當(dāng)然為了防止正確的人帶著惡意使用正確的權(quán)限訪問竊取數(shù)據(jù)，華為云數(shù)據(jù)安全中心苦心經(jīng)營，孵化出異常行為檢測模型，能夠從行為識別異常風(fēng)險，并及時上報告警。

什么是異常行為？

舉個例子，比如登錄訪問時間異常，員工A平時都是在工作時間訪問系統(tǒng)卻為了竊取資料在深夜偷偷訪問；又比如訪問頻率異常，員工A平時都是以一個固定的工作模式進(jìn)行文件的訪問和下載卻在離職前突然開始頻繁訪問下載機(jī)密文件等，類似的例子還有很多，由此可以得出在于防止內(nèi)鬼的場景，行為識別確實能夠起到很大的作用，他最大的用處就是能夠在安全事件大規(guī)模爆發(fā)之前識別端倪，提前預(yù)防。當(dāng)然這里也需要用戶一起判斷和甄別，才能最大可能減小誤報同時又震懾有心之人。

華為云數(shù)據(jù)安全中心，智能識別異常行為

華為云數(shù)據(jù)安全中心服務(wù)（Data Security Center，簡稱DSC）提供數(shù)據(jù)使用審計能力，可識別并記錄異常數(shù)據(jù)操作行為，實時告警，保證數(shù)據(jù)使用時的透明可審計。

·用戶行為審計

內(nèi)置算法模型，基于用戶行為進(jìn)行檢測，監(jiān)測用戶對數(shù)據(jù)庫的異常、正常、攻擊行為；如非法用戶在未授權(quán)情況對敏感數(shù)據(jù)進(jìn)行了訪問、下載；合法用戶對敏感數(shù)據(jù)進(jìn)行了放棄、權(quán)限修改等行為都會被實時記錄；

·多維度分析：可基于訪問源、訪問對象、訪問賬號等多個維度進(jìn)行分析審計；異常行為數(shù)據(jù)可保留180天，方便定位追責(zé)，風(fēng)險溯源。

·實時告警：當(dāng)有敏感數(shù)據(jù)相關(guān)的異常訪問、操作、管理行為出現(xiàn)時，系統(tǒng)將實時告警提示，方便及時識別安全風(fēng)險。

·異常事件處理：監(jiān)控到敏感數(shù)據(jù)的異常事件相關(guān)操作后，會將監(jiān)控結(jié)果展示在異常事件處理頁面中，用戶可根據(jù)需要對異常事件進(jìn)行處理。

數(shù)據(jù)使用審計是保護(hù)數(shù)據(jù)在使用過程的安全的必要手段。同時，數(shù)據(jù)流轉(zhuǎn)復(fù)雜，數(shù)據(jù)的安全管理需要覆蓋數(shù)據(jù)所有使用環(huán)節(jié)，華為云DSC作為新一代的云原生數(shù)據(jù)安全平臺，基于數(shù)據(jù)采集、傳輸、存儲、處理使用、交換和銷毀各個階段構(gòu)建，能給予企業(yè)數(shù)據(jù)全生命周期的安全防護(hù)。