一、云计算安全

1. 云计算定义

       云计算是指通过网络访问可扩展的、灵活的物理或虚拟共享资源池，并按需自助获取和管理资源的模式。

2. 云计算特征

（1）按需自助服务：

在不需或较少云服务商的人员参与情况下，客户能根据需要获得所需计算资源，如自主确定资源专用时间和数量等。

（2）泛在接入：

客户通过标准接入机制，利用计算机、移动电话、平板等各种终端通过网络随时随地使用服务。

（3）资源池化：

云服务商将资源（如：计算资源、存储资源、网络资源等）提供给多个客户使用，这些物理的、虚拟的资源根据客户的需求进行动态分配或重新分配。

（4）快速伸缩性：

客户可以根据需要快速、灵活、方便地获取和释放计算资源。对于客户来讲，这些资源是“无限”的，能在任何时候获得所需资源量。

（5）服务可计量：

云计算可按照多种计量方式（如按次付费或充值使用等）自动控制或量化资源，计量的对象可以是存储空间、计量能力、网络带宽或账户数等。

3. 云计算服务形式

目前，云计算的主要服务形式有：

（1）Saas(Software as a Service)，软件即服务；

（2）PaaS(Platform as a Service)，平台即服务；

（3）laaS(Infrastructure as a Service)，基础设施服务。

4. 云计算平台安全威胁

5. 云计算安全技术体系框架

6. 可信云计算

二、大数据安全

1. 大数据的定义

对于“大数据”(Big data)研究机构Gartner给出了这样的定义:"大数据"是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力来适应海量、高增长率和多样化的信息资产。

麦肯锡全球研究所给出的定义：—种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合，具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征.

2. 大数据的特征

3. 大数据安全威胁

4. 大数据生命周期安全

（1）数据收集阶段：数据源鉴别及记录、数据合法收集、数据标准化管理、数据管理职责定义、数据分类分级以及数据留存合规识别等问题；

（2）数据存储阶段：存储架构安全、逻辑存储安全、存储访问安全、数据副木安全、数据归档安全等；

（3）数据处理阶段：数据分布式处理安全、数据分析安全、数据加密处理、数据脱敏处理以及数据溯源等;

（4）数据分发阶段：数据传输安全、数据访问控制、数据脱敏处理等。

（5）数据删除阶段：删除源数据、原始数据及副本、断开与外部的实时数据流链接等。

5. 大数据安全防护管理要求

大数据安全管理目标

维织实现大数据价值的同时，确保数据安全。组织应:

（1）满足个人信息保护和数据保护的法律法规、标准等要求；

（2）满足大数据相关方的数据保护要求；

（3）通过技术和管理手段保证自身控制和管理的数据安全风险可控。

大数据安全管理的主要内容

大数据安全管理主要包含以下内容：

    明确数据安全需求。组织应分析大数据环境下数据的保密性、完整性和可用性所面临的新问题，分析大数据活动可能对国家安全、社公影响、公共利益、个人的生命财产安全等造成的影响，并明确解决这些问题和影响的数据安全需求。

    数据分类分级。组织应先对数据进行分类分级，根据不同的数据分级选择适当的安全措施。

    明确大数据活动安全要求。组织应理解主要大数据活动的特点，可能涉及的数据操作，并明确各大数据活动的安全要求。

    评估大数据安全风险。组织除开展信息系统安全风险评估外，还应从大数据环境潜在的系统的脆弱点、恶意利用、后果等不利因素，以及应对措施等评估大数据安全风险。

6. 大数据安全防护技术

（1）数据发布匿名保护技术

（2）社交网络匿名保护技术

（3）数据水印技术

（4）数据溯源技术

（5）角色挖掘技术

（6）风险自适应的访问控制