識(shí)別異常數(shù)據(jù)操作行為，華為云DSC核心能力之?dāng)?shù)據(jù)使用審計(jì)

數(shù)據(jù)安全是企業(yè)非常關(guān)注的話題，一方面是它重要，而另一方面是因?yàn)樗y，。難在就算我們做好了所有的安全措施，依然沒(méi)有辦法保證100%安全。這里面很重要的原因是你永遠(yuǎn)無(wú)法完全阻止正確的人帶著惡意使用正確的權(quán)限訪問(wèn)竊取數(shù)據(jù)。所以說(shuō)安全從來(lái)都沒(méi)有100%，我們能做的是盡可能增加攻擊者的攻擊成本，使攻擊者自動(dòng)放棄。

當(dāng)然為了防止正確的人帶著惡意使用正確的權(quán)限訪問(wèn)竊取數(shù)據(jù)，華為云數(shù)據(jù)安全中心苦心經(jīng)營(yíng)，孵化出異常行為檢測(cè)模型，能夠從行為識(shí)別異常風(fēng)險(xiǎn)，并及時(shí)上報(bào)告警。

什么是異常行為？

舉個(gè)例子，比如登錄訪問(wèn)時(shí)間異常，員工A平時(shí)都是在工作時(shí)間訪問(wèn)系統(tǒng)卻為了竊取資料在深夜偷偷訪問(wèn)；又比如訪問(wèn)頻率異常，員工A平時(shí)都是以一個(gè)固定的工作模式進(jìn)行文件的訪問(wèn)和下載卻在離職前突然開(kāi)始頻繁訪問(wèn)下載機(jī)密文件等，類(lèi)似的例子還有很多，由此可以得出在于防止內(nèi)鬼的場(chǎng)景，行為識(shí)別確實(shí)能夠起到很大的作用，他最大的用處就是能夠在安全事件大規(guī)模爆發(fā)之前識(shí)別端倪，提前預(yù)防。當(dāng)然這里也需要用戶一起判斷和甄別，才能最大可能減小誤報(bào)同時(shí)又震懾有心之人。

華為云數(shù)據(jù)安全中心，智能識(shí)別異常行為

華為云數(shù)據(jù)安全中心服務(wù)（Data Security Center，簡(jiǎn)稱DSC）提供數(shù)據(jù)使用審計(jì)能力，可識(shí)別并記錄異常數(shù)據(jù)操作行為，實(shí)時(shí)告警，保證數(shù)據(jù)使用時(shí)的透明可審計(jì)。

·用戶行為審計(jì)

內(nèi)置算法模型，基于用戶行為進(jìn)行檢測(cè)，監(jiān)測(cè)用戶對(duì)數(shù)據(jù)庫(kù)的異常、正常、攻擊行為；如非法用戶在未授權(quán)情況對(duì)敏感數(shù)據(jù)進(jìn)行了訪問(wèn)、下載；合法用戶對(duì)敏感數(shù)據(jù)進(jìn)行了放棄、權(quán)限修改等行為都會(huì)被實(shí)時(shí)記錄；

·多維度分析：可基于訪問(wèn)源、訪問(wèn)對(duì)象、訪問(wèn)賬號(hào)等多個(gè)維度進(jìn)行分析審計(jì)；異常行為數(shù)據(jù)可保留180天，方便定位追責(zé)，風(fēng)險(xiǎn)溯源。

·實(shí)時(shí)告警：當(dāng)有敏感數(shù)據(jù)相關(guān)的異常訪問(wèn)、操作、管理行為出現(xiàn)時(shí)，系統(tǒng)將實(shí)時(shí)告警提示，方便及時(shí)識(shí)別安全風(fēng)險(xiǎn)。

·異常事件處理：監(jiān)控到敏感數(shù)據(jù)的異常事件相關(guān)操作后，會(huì)將監(jiān)控結(jié)果展示在異常事件處理頁(yè)面中，用戶可根據(jù)需要對(duì)異常事件進(jìn)行處理。

數(shù)據(jù)使用審計(jì)是保護(hù)數(shù)據(jù)在使用過(guò)程的安全的必要手段。同時(shí)，數(shù)據(jù)流轉(zhuǎn)復(fù)雜，數(shù)據(jù)的安全管理需要覆蓋數(shù)據(jù)所有使用環(huán)節(jié)，華為云DSC作為新一代的云原生數(shù)據(jù)安全平臺(tái)，基于數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理使用、交換和銷(xiāo)毀各個(gè)階段構(gòu)建，能給予企業(yè)數(shù)據(jù)全生命周期的安全防護(hù)。