識別異常數(shù)據(jù)操作行為，華為云DSC核心能力之數(shù)據(jù)使用審計

數(shù)據(jù)安全是企業(yè)非常關注的話題，一方面是它重要，而另一方面是因為它難，。難在就算我們做好了所有的安全措施，依然沒有辦法保證100%安全。這里面很重要的原因是你永遠無法完全阻止正確的人帶著惡意使用正確的權限訪問竊取數(shù)據(jù)。所以說安全從來都沒有100%，我們能做的是盡可能增加攻擊者的攻擊成本，使攻擊者自動放棄。

當然為了防止正確的人帶著惡意使用正確的權限訪問竊取數(shù)據(jù)，華為云數(shù)據(jù)安全中心苦心經(jīng)營，孵化出異常行為檢測模型，能夠從行為識別異常風險，并及時上報告警。

什么是異常行為？

舉個例子，比如登錄訪問時間異常，員工A平時都是在工作時間訪問系統(tǒng)卻為了竊取資料在深夜偷偷訪問；又比如訪問頻率異常，員工A平時都是以一個固定的工作模式進行文件的訪問和下載卻在離職前突然開始頻繁訪問下載機密文件等，類似的例子還有很多，由此可以得出在于防止內鬼的場景，行為識別確實能夠起到很大的作用，他最大的用處就是能夠在安全事件大規(guī)模爆發(fā)之前識別端倪，提前預防。當然這里也需要用戶一起判斷和甄別，才能最大可能減小誤報同時又震懾有心之人。

華為云數(shù)據(jù)安全中心，智能識別異常行為

華為云數(shù)據(jù)安全中心服務（Data Security Center，簡稱DSC）提供數(shù)據(jù)使用審計能力，可識別并記錄異常數(shù)據(jù)操作行為，實時告警，保證數(shù)據(jù)使用時的透明可審計。

·用戶行為審計

內置算法模型，基于用戶行為進行檢測，監(jiān)測用戶對數(shù)據(jù)庫的異常、正常、攻擊行為；如非法用戶在未授權情況對敏感數(shù)據(jù)進行了訪問、下載；合法用戶對敏感數(shù)據(jù)進行了放棄、權限修改等行為都會被實時記錄；

·多維度分析：可基于訪問源、訪問對象、訪問賬號等多個維度進行分析審計；異常行為數(shù)據(jù)可保留180天，方便定位追責，風險溯源。

·實時告警：當有敏感數(shù)據(jù)相關的異常訪問、操作、管理行為出現(xiàn)時，系統(tǒng)將實時告警提示，方便及時識別安全風險。

·異常事件處理：監(jiān)控到敏感數(shù)據(jù)的異常事件相關操作后，會將監(jiān)控結果展示在異常事件處理頁面中，用戶可根據(jù)需要對異常事件進行處理。

數(shù)據(jù)使用審計是保護數(shù)據(jù)在使用過程的安全的必要手段。同時，數(shù)據(jù)流轉復雜，數(shù)據(jù)的安全管理需要覆蓋數(shù)據(jù)所有使用環(huán)節(jié)，華為云DSC作為新一代的云原生數(shù)據(jù)安全平臺，基于數(shù)據(jù)采集、傳輸、存儲、處理使用、交換和銷毀各個階段構建，能給予企業(yè)數(shù)據(jù)全生命周期的安全防護。