大数据背景下计算机信息安全及防护
             Computer Information Security and Protection in the Context of Big Data



             漏，使云计算比专用物理资源的安全性低得多。为了提供接近物理隔离的安全性，
             同时允许完整的资源池，Factor 等提出了多租户安全逻辑隔离（Security Logical
             Isolation for Multi-tenancy，SLIM）。SLIM 集成了一个完整的安全模型，提出了
             一组用于云存储系统中租户资源之间安全逻辑隔离的原则，以及一组用于实现该

             模型的机制。这种在多租户云存储系统中实现租户隔离的端到端方法，允许用户
             共享所有资源的同时，实现了租户权限的分离。
                 数据安全已成为信息时代的一个主要话题。多年来，软件攻击面一直是安全
             漏洞的主要领域。尽管已经对漏洞防护进行了很好的研究，但利用漏洞的攻击仍

             然广泛存在。鉴于这些攻击的持续性，Arthur 等提出了一种新的数据安全方法，
             称为控制数据隔离，直接消除了问题的主要根源—间接控制流。它通过避免使用
             间接控制来消除潜在恶意运行时的数据和程序控制之间的联系。该研究已经证明，
             从源头处理控制流攻击不仅是可行的，而且对运行时性能的影响最小。控制数据

             隔离提供了高级别的安全性，同时减少了开销。通过直接处理控制流攻击，而不
             是减轻它们，可以大大减少整个软件的攻击面。
                 （二）数据脱敏
                 数据脱敏是指在保留数据原始格式和属性特征的前提下，通过敏感规则对涉

             及个人隐私、商业机密以及技术秘密等敏感信息进行数据变形，实现对敏感隐私
             数据可靠保护的技术。数据敏感信息的识别是数据脱敏的前提，数据脱敏一般包
             括：确定脱敏规则与脱敏算法、制定脱敏方案、实施脱敏操作等过程。数据脱敏
             一般分为静态数据脱敏和动态数据脱敏，静态数据脱敏是在数据收集时对数据进

             行脱敏，以确保数据在整个处理过程中保持匿名或难以识别。例如，静态数据脱
             敏可以通过替换或删除敏感数据元素（如姓名、地址、电话号码等）来实现，这
             种方法可以保护数据隐私，但可能会降低数据的实用性。动态数据脱敏则是在数
             据处理时对数据进行脱敏，以确保敏感信息仅在需要时才被揭示。例如，在数据

             传输过程中，可以对数据进行动态脱敏，仅在数据到达目的地后才恢复原始值。
             这种方法可以保护数据隐私，并保留数据的实用性。这些技术的应用可以有效地
             降低数据泄露和滥用的风险，并确保数据隐私和安全性。数据脱敏策略应该具有
             可扩展性和灵活性，并可以根据不同的用户需求进行脱敏方案设计。根据敏感信

             息的数据类型和敏感程度搭配不同的脱敏方法，确保对敏感信息的保护，充分发
             挥数据的价值。


             ·118·