構建大數據安全解決方案可以從哪些方面考慮

構建大數據安全解決方案可以從以下方面考慮：

• 云平臺的安全虛擬化環境：虛擬化是作為云計算最重要的技術支持之一，也是云計算的標志之一。然而，虛擬化的結果，卻使許多傳統的安全防護措施失效。從技術層面上講，云計算與傳統IT環境最大的區別在于其虛擬的計算環境，也正是這一區別導致其安全問題變得異常“棘手”。虛擬化的計算，使得應用進程間的相互影響更加難以確認；虛擬化的存儲，使得數據的隔離與清除變得難以衡量；虛擬化的網絡結構，使得傳統的分域防護變得難以實現；虛擬化的服務提供模式，使得對使用者身份、權限和行為的鑒別、控制與審計變得極其重要。

• 提高WEB安全防護：云計算模式中，WEB應用是用戶最直觀的體驗窗口，也是唯一的應用接口。近幾年各種WEB攻擊手段不斷出現，對云計算應用的發展產生較大影響，需要進一步提高WEB的安全防護。

• 身份鑒別與權限控制：大多數用戶對于云主機租用缺乏信心，首先是用戶對于云模式下的使用權限和管理權限有顧慮。在虛擬的、復雜的環境下，如何保證自身的應用、數據安全可控，這既是用戶關心的問題，也是云服務提供商關注的問題，身份鑒別與權限控制措施已成為云安全的關鍵環節。現行認證與控制措施，已經能夠基本覆蓋虛擬環境下的大部分業務流程和大多數業務方向，而簡化認證管理、強化端到端的可信接入方面將會是下一階段發展的方向。

• 專業化的防病毒技術：當惡意程序被檢測到，應當在盡量短的時間內被分析，這需要安全廠商具有強大的技術能力，否則容易造成惡意程序樣本的堆積，使云安全中對惡意代碼的快速檢測優勢大打折扣。

• 大量的資金和技術投入：“云安全”系統在服務器、設備和帶寬等方面需要極大的投入，同時需要安全廠商應當具有頂尖的技術團隊、具備持續研發的經費支持。

• 數據脫敏：目前數據脫敏技術在保障大數據應用安全方面發揮了重要作用，該技術通過在保存數據原始特征的同時改變其數值，從而保護敏感數據免于未經授權的訪問，同時又可以進行相關的數據處理，避免敏感數據泄露的風險。數據脫敏可分為兩種：一是動態數據脫敏，可隨時對敏感字段進行脫敏，數據使用者可以共享和移動數據，同時確保只有認證用戶才能查看其真實值，并在數據分析和研究中使用這些數據而不違反數據隱私法規；二是靜態數據脫敏，例如，當政府機構打算把數據從一個生產數據庫拷貝到另一個非生產數據庫時，就要提前對這些數據進行脫敏，也就是所謂的靜態數據脫敏。

回答所涉及的環境：聯想天逸510S、Windows 10。