本申請(qǐng)涉及云計(jì)算技術(shù)領(lǐng)域，特別是涉及一種基于云平臺(tái)的業(yè)務(wù)數(shù)據(jù)的處理方法和一種基于云平臺(tái)的業(yè)務(wù)數(shù)據(jù)的處理裝置。

背景技術(shù)：

大數(shù)據(jù)的爆炸式增長在大容量、多樣性和高增速方面，全面考驗(yàn)著現(xiàn)代企業(yè)的數(shù)據(jù)處理和分析能力；同時(shí)，也為企業(yè)帶來了獲取更豐富、更深入和更準(zhǔn)確地洞察市場(chǎng)行為的大量機(jī)會(huì)。

通常，大數(shù)據(jù)的采集需要一個(gè)寬廣的平臺(tái)，因此，只有少量的企業(yè)可以采集。

若科研機(jī)構(gòu)等大數(shù)據(jù)的使用方對(duì)大數(shù)據(jù)進(jìn)行挖掘，則需要向該平臺(tái)請(qǐng)求大數(shù)據(jù)的使用。

目前，某些大數(shù)據(jù)的提供方對(duì)大數(shù)據(jù)的使用方所需要的原始數(shù)據(jù)提供在一個(gè)開放平臺(tái)。

大數(shù)據(jù)的使用方再接入開放平臺(tái)后，調(diào)用接口，從而進(jìn)行大數(shù)據(jù)的使用。

但是，這些數(shù)據(jù)為用戶或業(yè)務(wù)隱私類數(shù)據(jù)，同時(shí)科研機(jī)構(gòu)沒有用戶相關(guān)的授權(quán)，不可直接獲得，需要進(jìn)行一系列處理，導(dǎo)致最后提供的數(shù)據(jù)多樣性少、基本不可用，價(jià)值大大降低。

此外，大數(shù)據(jù)的使用方只得到接口輸出的結(jié)果，處理能力低下，難以對(duì)大數(shù)據(jù)進(jìn)行挖掘。

再者，大數(shù)據(jù)的提供方僅僅能在接口的調(diào)用處進(jìn)行監(jiān)控、審計(jì)，安全性差。

技術(shù)實(shí)現(xiàn)要素：

鑒于上述問題，提出了本申請(qǐng)實(shí)施例以便提供一種克服上述問題或者至少部分地解決上述問題的一種基于云平臺(tái)的業(yè)務(wù)數(shù)據(jù)的處理方法和相應(yīng)的一種基于云平臺(tái)的業(yè)務(wù)數(shù)據(jù)的處理裝置。

為了解決上述問題，本申請(qǐng)實(shí)施例公開了一種基于云平臺(tái)的業(yè)務(wù)數(shù)據(jù)的處理方法，包括：

對(duì)提交的應(yīng)用對(duì)象進(jìn)行基于云平臺(tái)的安全檢測(cè)；

當(dāng)通過安全檢測(cè)時(shí)，查找與所述應(yīng)用對(duì)象匹配的業(yè)務(wù)數(shù)據(jù)；

對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行基于云平臺(tái)的安全處理；

在指定的容器中調(diào)用所述應(yīng)用對(duì)象，對(duì)安全處理之后的業(yè)務(wù)數(shù)據(jù)進(jìn)行業(yè)務(wù)處理。

可選地，所述對(duì)提交的應(yīng)用對(duì)象進(jìn)行基于云平臺(tái)的安全檢測(cè)的步驟包括：

判斷提交的應(yīng)用對(duì)象是否進(jìn)行以下的至少一項(xiàng)操作：

查詢敏感的業(yè)務(wù)數(shù)據(jù)、跨業(yè)務(wù)數(shù)據(jù)所屬的業(yè)務(wù)對(duì)象進(jìn)行操作、導(dǎo)出業(yè)務(wù)數(shù)據(jù)、聚合業(yè)務(wù)數(shù)據(jù)；

若是，則確認(rèn)不通過安全檢測(cè)；

若否，則確認(rèn)通過安全檢測(cè)。

可選地，所述對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行基于云平臺(tái)的安全處理的步驟包括：

判斷所述業(yè)務(wù)數(shù)據(jù)是否為開放的業(yè)務(wù)數(shù)據(jù)；若是，則查詢所述業(yè)務(wù)數(shù)據(jù)的開放內(nèi)容和開放形式；

按照所述開放形式，對(duì)屬于開放內(nèi)容的業(yè)務(wù)數(shù)據(jù)進(jìn)行基于云平臺(tái)的脫敏處理。

可選地，所述脫敏處理包括以下的一種或多種：

加密處理、模糊處理、類目對(duì)比排名、統(tǒng)計(jì)指標(biāo)歸一化。

可選地，所述對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行基于云平臺(tái)的安全處理的步驟包括：

對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行抽樣處理；

和/或，

對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)控制處理；

和/或，

按照所述業(yè)務(wù)數(shù)據(jù)的敏感程度查詢處理所述業(yè)務(wù)數(shù)據(jù)的容器。

可選地，所述在指定的容器中調(diào)用所述應(yīng)用對(duì)象，對(duì)安全處理之后的業(yè)務(wù)數(shù)據(jù)進(jìn)行業(yè)務(wù)處理的步驟包括：

將所述應(yīng)用對(duì)象、安全處理之后的業(yè)務(wù)數(shù)據(jù)輸出至指定的容器；

接收處理請(qǐng)求；

調(diào)用所述應(yīng)用對(duì)象，按照所述處理請(qǐng)求對(duì)安全處理之后的業(yè)務(wù)數(shù)據(jù)進(jìn)行業(yè)務(wù)處理。

可選地，所述容器為云平臺(tái)內(nèi)網(wǎng)中的遠(yuǎn)程虛擬機(jī)，或者，為云平臺(tái)認(rèn)證的系統(tǒng)中的遠(yuǎn)程虛擬機(jī)；

所述遠(yuǎn)程虛擬機(jī)通過指定的方式訪問、不對(duì)外網(wǎng)開放；

所述業(yè)務(wù)數(shù)據(jù)禁止從所述遠(yuǎn)程虛擬機(jī)導(dǎo)出；

所述遠(yuǎn)程虛擬機(jī)提供業(yè)務(wù)數(shù)據(jù)的處理權(quán)限、不提供業(yè)務(wù)數(shù)據(jù)的管理權(quán)限。

可選地，還包括：

對(duì)所述業(yè)務(wù)處理進(jìn)行監(jiān)測(cè)；

判斷所述業(yè)務(wù)處理是否為風(fēng)險(xiǎn)處理；若是，則生成警報(bào)信息。

可選地，所述對(duì)所述業(yè)務(wù)處理進(jìn)行監(jiān)測(cè)的步驟包括：

對(duì)安全處理之后的業(yè)務(wù)數(shù)據(jù)的使用信息進(jìn)行監(jiān)測(cè)，其中，所述使用信息包括應(yīng)用程序編程接口的調(diào)用數(shù)量和/或調(diào)用次數(shù)；

和/或，

對(duì)指定的容器的存儲(chǔ)信息進(jìn)行監(jiān)測(cè)。

可選地，所述判斷所述業(yè)務(wù)處理是否為風(fēng)險(xiǎn)處理的步驟包括：

當(dāng)所述使用信息與預(yù)設(shè)的樣本使用信息之間的差異超過預(yù)設(shè)的差異閾值時(shí)，判定為風(fēng)險(xiǎn)處理；

和/或，

當(dāng)所述存儲(chǔ)信息超過預(yù)設(shè)的存儲(chǔ)閾值時(shí)，判定為風(fēng)險(xiǎn)處理。

可選地，還包括：

對(duì)所述容器進(jìn)行云安全檢測(cè)；

其中，所述云安全檢測(cè)包括如下的一種或多種：

DDos防御、主機(jī)密碼破解防御、網(wǎng)站后門檢測(cè)、異地登錄提醒、端口安全檢查。

可選地，還包括：

對(duì)所述容器中安全處理之后的業(yè)務(wù)數(shù)據(jù)的工作流進(jìn)行監(jiān)測(cè)。

可選地，還包括：

通過預(yù)設(shè)的應(yīng)用程序編程接口輸出處理報(bào)告。

本申請(qǐng)實(shí)施例還公開了一種基于云平臺(tái)的業(yè)務(wù)數(shù)據(jù)的處理裝置，包括：

安全檢測(cè)模塊，用于對(duì)提交的應(yīng)用對(duì)象進(jìn)行基于云平臺(tái)的安全檢測(cè)；

業(yè)務(wù)數(shù)據(jù)查找模塊，用于在通過安全檢測(cè)時(shí)，查找與所述應(yīng)用對(duì)象匹配的業(yè)務(wù)數(shù)據(jù)；

安全處理模塊，用于對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行基于云平臺(tái)的安全處理；

業(yè)務(wù)處理模塊，用于在指定的容器中調(diào)用所述應(yīng)用對(duì)象，對(duì)安全處理之后的業(yè)務(wù)數(shù)據(jù)進(jìn)行業(yè)務(wù)處理。

可選地，所述安全檢測(cè)模塊包括：

操作判斷子模塊，用于判斷提交的應(yīng)用對(duì)象是否進(jìn)行以下的至少一項(xiàng)操作：

查詢敏感的業(yè)務(wù)數(shù)據(jù)、跨業(yè)務(wù)數(shù)據(jù)所屬的業(yè)務(wù)對(duì)象進(jìn)行操作、導(dǎo)出業(yè)務(wù)數(shù)據(jù)、聚合業(yè)務(wù)數(shù)據(jù)；

若是，則調(diào)用第一確認(rèn)子模塊，若否，則調(diào)用第二確認(rèn)子模塊；

第一確認(rèn)子模塊，用于確認(rèn)不通過安全檢測(cè)；

第二確認(rèn)子模塊，用于確認(rèn)通過安全檢測(cè)。

可選地，所述安全處理模塊包括：

開放類型判斷子模塊，用于判斷所述業(yè)務(wù)數(shù)據(jù)是否為開放的業(yè)務(wù)數(shù)據(jù)；若是，則開放信息查詢子模塊；

開放信息查詢子模塊，用于查詢所述業(yè)務(wù)數(shù)據(jù)的開放內(nèi)容和開放形式；

脫敏子模塊，用于按照所述開放形式，對(duì)屬于開放內(nèi)容的業(yè)務(wù)數(shù)據(jù)進(jìn)行基于云平臺(tái)的脫敏處理。

在具體實(shí)現(xiàn)中，所述脫敏處理可以包括以下的一種或多種：

加密處理、模糊處理、類目對(duì)比排名、統(tǒng)計(jì)指標(biāo)歸一化。

可選地，所述業(yè)務(wù)處理模塊包括：

抽樣子模塊，用于對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行抽樣處理；

和/或，

風(fēng)控子模塊，用于對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)控制處理；

和/或，

容器查詢子模塊，用于按照所述業(yè)務(wù)數(shù)據(jù)的敏感程度查詢處理所述業(yè)務(wù)數(shù)據(jù)的容器。

可選地，所述業(yè)務(wù)處理模塊包括：

輸出子模塊，用于將所述應(yīng)用對(duì)象、安全處理之后的業(yè)務(wù)數(shù)據(jù)輸出至指定的容器；

請(qǐng)求接收子模塊，用于接收處理請(qǐng)求；

請(qǐng)求響應(yīng)子模塊，用于調(diào)用所述應(yīng)用對(duì)象，按照所述處理請(qǐng)求對(duì)安全處理之后的業(yè)務(wù)數(shù)據(jù)進(jìn)行業(yè)務(wù)處理。

可選地，所述容器為云平臺(tái)內(nèi)網(wǎng)中的遠(yuǎn)程虛擬機(jī)，或者，為云平臺(tái)認(rèn)證的系統(tǒng)中的遠(yuǎn)程虛擬機(jī)；

所述遠(yuǎn)程虛擬機(jī)通過指定的方式訪問、不對(duì)外網(wǎng)開放；

所述業(yè)務(wù)數(shù)據(jù)禁止從所述遠(yuǎn)程虛擬機(jī)導(dǎo)出；

所述遠(yuǎn)程虛擬機(jī)提供業(yè)務(wù)數(shù)據(jù)的處理權(quán)限、不提供業(yè)務(wù)數(shù)據(jù)的管理權(quán)限。

可選地，還包括：

處理監(jiān)測(cè)模塊，用于對(duì)所述業(yè)務(wù)處理進(jìn)行監(jiān)測(cè)；

風(fēng)險(xiǎn)判斷模塊，用于判斷所述業(yè)務(wù)處理是否為風(fēng)險(xiǎn)處理；若是，則調(diào)用警報(bào)模塊；

警報(bào)模塊，用于生成警報(bào)信息。

可選地，所述處理監(jiān)測(cè)模塊包括塊：

第一監(jiān)測(cè)子模塊，用于對(duì)安全處理之后的業(yè)務(wù)數(shù)據(jù)的使用信息進(jìn)行監(jiān) 測(cè)，其中，所述使用信息包括應(yīng)用程序編程接口的調(diào)用數(shù)量和/或調(diào)用次數(shù)；

和/或，

第二監(jiān)測(cè)子模塊，用于對(duì)指定的容器的存儲(chǔ)信息進(jìn)行監(jiān)測(cè)。

可選地，所述風(fēng)險(xiǎn)判斷模塊包括：

第一判定子模塊，用于在所述使用信息與預(yù)設(shè)的樣本使用信息之間的差異超過預(yù)設(shè)的差異閾值時(shí)，判定為風(fēng)險(xiǎn)處理；

和/或，

第二判定子模塊，用于在所述存儲(chǔ)信息超過預(yù)設(shè)的存儲(chǔ)閾值時(shí)，判定為風(fēng)險(xiǎn)處理。

可選地，還包括：

云檢測(cè)模塊，用于對(duì)所述容器進(jìn)行云安全檢測(cè)；

其中，所述云安全檢測(cè)包括如下的一種或多種：

DDos防御、主機(jī)密碼破解防御、網(wǎng)站后門檢測(cè)、異地登錄提醒、端口安全檢查。

可選地，還包括：

工作流監(jiān)測(cè)模塊，用于對(duì)所述容器中安全處理之后的業(yè)務(wù)數(shù)據(jù)的工作流進(jìn)行監(jiān)測(cè)。

可選地，還包括：

處理報(bào)告輸出模塊，用于通過預(yù)設(shè)的應(yīng)用程序編程接口輸出處理報(bào)告。

本申請(qǐng)實(shí)施例包括以下優(yōu)點(diǎn)：

本申請(qǐng)實(shí)施例對(duì)通過安全檢測(cè)的應(yīng)用對(duì)象，查找相應(yīng)的業(yè)務(wù)數(shù)據(jù)，對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行安全處理之后，在一個(gè)可控的容器進(jìn)行業(yè)務(wù)處理，由于云平臺(tái)的用戶在先已經(jīng)對(duì)云平臺(tái)授權(quán)，因此，可大大提高業(yè)務(wù)數(shù)據(jù)的多樣性及更高的價(jià)值，此外，云平臺(tái)本身已經(jīng)集成了大數(shù)據(jù)的運(yùn)算能力，可以向第三方的使用者提供大數(shù)據(jù)的挖掘功能，提高了第三方的使用者的開發(fā)能力、大數(shù)據(jù)處理能力、大數(shù)據(jù)探索能力，從而產(chǎn)出有效的產(chǎn)品或分析報(bào)告。

本申請(qǐng)實(shí)施例從業(yè)務(wù)數(shù)據(jù)的輸入、業(yè)務(wù)數(shù)據(jù)的處理和處理結(jié)果的輸出這 一鏈路中，通過業(yè)務(wù)處理監(jiān)測(cè)、云安全檢測(cè)、工作流監(jiān)測(cè)等措施，在保證整個(gè)鏈路的業(yè)務(wù)數(shù)據(jù)的開放的同時(shí)，保證了業(yè)務(wù)數(shù)據(jù)的安全。

附圖說明

圖1是本申請(qǐng)的一種基于云平臺(tái)的業(yè)務(wù)數(shù)據(jù)的處理方法方法實(shí)施例的步驟流程圖；

圖2是本申請(qǐng)實(shí)施例的一種云平臺(tái)的架構(gòu)示例圖；

圖3是本申請(qǐng)的一種基于云平臺(tái)的業(yè)務(wù)數(shù)據(jù)的處理裝置實(shí)施例的結(jié)構(gòu)框圖。

具體實(shí)施方式

為使本申請(qǐng)的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂，下面結(jié)合附圖和具體實(shí)施方式對(duì)本申請(qǐng)作進(jìn)一步詳細(xì)的說明。

參照?qǐng)D1，示出了本申請(qǐng)的一種基于云平臺(tái)的業(yè)務(wù)數(shù)據(jù)的處理方法實(shí)施例的步驟流程圖，具體可以包括如下步驟：

步驟101，對(duì)提交的應(yīng)用對(duì)象進(jìn)行基于云平臺(tái)的安全檢測(cè)；

需要說明的是，本申請(qǐng)實(shí)施例可以應(yīng)用于云平臺(tái)中，即計(jì)算機(jī)集群，如分布式系統(tǒng)等。

以某個(gè)分布式系統(tǒng)為例，該分布式系統(tǒng)可以分為以下幾部分：

分布式系統(tǒng)底層服務(wù)：提供分布式環(huán)境下所需要的協(xié)調(diào)服務(wù)、遠(yuǎn)程過程調(diào)用、安全管理和資源管理的服務(wù)。這些底層服務(wù)為上層的分布式文件系統(tǒng)、任務(wù)調(diào)度等模塊提供支持。

分布式文件系統(tǒng)：提供一個(gè)海量的、可靠的、可擴(kuò)展的數(shù)據(jù)存儲(chǔ)服務(wù)，將集群中各個(gè)節(jié)點(diǎn)的存儲(chǔ)能力聚集起來，并能夠自動(dòng)屏蔽軟硬件故障，為用戶提供不間斷的數(shù)據(jù)訪問服務(wù)；支持增量擴(kuò)容和數(shù)據(jù)的自動(dòng)平衡，提供用戶空間文件訪問API(Application Program Interface，應(yīng)用程序編程接口)，支持隨機(jī)讀寫和追加寫的操作。

任務(wù)調(diào)度：為集群系統(tǒng)中的任務(wù)提供調(diào)度服務(wù)，同時(shí)支持強(qiáng)調(diào)響應(yīng)速度 的在線服務(wù)(Online Service)和強(qiáng)調(diào)處理數(shù)據(jù)吞吐量的離線任務(wù)(Batch Processing Job)；自動(dòng)檢測(cè)系統(tǒng)中故障和熱點(diǎn)，通過錯(cuò)誤重試、針對(duì)長尾作業(yè)并發(fā)備份作業(yè)等方式，保證作業(yè)穩(wěn)定可靠地完成。

集群監(jiān)控和部署：對(duì)集群的狀態(tài)和上層應(yīng)用服務(wù)的運(yùn)行狀態(tài)和性能指標(biāo)進(jìn)行監(jiān)控，對(duì)異常事件產(chǎn)生警報(bào)和記錄；為運(yùn)維人員提供整個(gè)分布式系統(tǒng)以及上層應(yīng)用的部署和配置管理，支持在線集群擴(kuò)容、縮容和應(yīng)用服務(wù)的在線升級(jí)。

如圖2所示，在本申請(qǐng)實(shí)施例中，云平臺(tái)作為大數(shù)據(jù)的提供者(Data Provider，DP)，提供大數(shù)據(jù)開放、計(jì)算和分析的功能，集成大數(shù)據(jù)計(jì)算容器(如HiveSQL/MapReduce)、大數(shù)據(jù)挖掘平臺(tái)(如R/Python/Xlab/MySQL)等功能，對(duì)接ODPS(Open Data Processing Service，開放數(shù)據(jù)處理服務(wù))、云盾、RDS(Relational Database Service，關(guān)系型數(shù)據(jù)庫服務(wù))/OTS(Open Table Service，開放結(jié)構(gòu)化數(shù)據(jù)服務(wù))、UMP(Unified MySQL Platform，數(shù)據(jù)庫存儲(chǔ)服務(wù))等各種云的基礎(chǔ)設(shè)施。

大數(shù)據(jù)的使用者，如科研機(jī)構(gòu)、ISV(Independent Software Vendors，獨(dú)立軟件開發(fā)商)，通過資質(zhì)審核及協(xié)議簽署后，即可進(jìn)入云平臺(tái)，獲得PaaS(Platform as a Service)云服務(wù)，使用這些資源和服務(wù)。

其中，通過網(wǎng)絡(luò)進(jìn)行程序提供的服務(wù)稱之為SaaS(Software as a Service)，而云計(jì)算時(shí)代相應(yīng)的服務(wù)器平臺(tái)或者開發(fā)環(huán)境作為服務(wù)進(jìn)行提供就成為了PaaS云服務(wù)。

應(yīng)用對(duì)象由大數(shù)據(jù)的使用者提交給云平臺(tái)，為承接業(yè)務(wù)處理的程序，一般分為兩種：

一、應(yīng)用；

即APP(Application)，直接通過數(shù)據(jù)加工做成產(chǎn)品，可以上架到服務(wù)市場(chǎng)。

二、分析程序；

通過數(shù)據(jù)分析處理，直接生成分析報(bào)告。

如圖2所示，由于應(yīng)用對(duì)象為大數(shù)據(jù)的使用者提交的，進(jìn)入應(yīng)用對(duì)象容 器，因此，監(jiān)控系統(tǒng)可以對(duì)其進(jìn)行安全檢測(cè)，保證云平臺(tái)設(shè)備本身及其業(yè)務(wù)數(shù)據(jù)的安全。

在本申請(qǐng)的一個(gè)實(shí)施例中，步驟101可以包括如下子步驟：

子步驟S11，判斷提交的應(yīng)用對(duì)象是否進(jìn)行以下的至少一項(xiàng)操作：若是，則執(zhí)行子步驟S12，若否，則執(zhí)行子步驟S13；

子步驟S12，確認(rèn)不通過安全檢測(cè)；

子步驟S13，確認(rèn)通過安全檢測(cè)。

大數(shù)據(jù)的使用者開發(fā)的應(yīng)用對(duì)象，檢測(cè)系統(tǒng)通過代碼靜態(tài)檢查，如SQL(Structured Query Language，結(jié)構(gòu)化查詢語言)檢測(cè)，在ODPS的JVM和Python安全沙箱(即虛擬機(jī)VM)試運(yùn)行應(yīng)用對(duì)象，通過安全檢測(cè)后，再通過ODPS的CMD命令實(shí)現(xiàn)應(yīng)用對(duì)象的運(yùn)行。

這一過程中可以應(yīng)用以下規(guī)則：

1、查詢敏感的業(yè)務(wù)數(shù)據(jù)；

云平臺(tái)可以基于數(shù)據(jù)的安全規(guī)范對(duì)業(yè)務(wù)數(shù)據(jù)劃分不同的等級(jí)，例如，開放的業(yè)務(wù)數(shù)據(jù)、內(nèi)部的業(yè)務(wù)數(shù)據(jù)、敏感的業(yè)務(wù)數(shù)據(jù)、機(jī)密的業(yè)務(wù)數(shù)據(jù)等等。

若應(yīng)用對(duì)象試圖查詢敏感的業(yè)務(wù)數(shù)據(jù)，例如，用戶所在地、交易金額等，則可能造成用戶隱私泄露。

2、跨業(yè)務(wù)數(shù)據(jù)所屬的業(yè)務(wù)對(duì)象進(jìn)行操作；

在電子商務(wù)領(lǐng)域中，業(yè)務(wù)數(shù)據(jù)所屬的業(yè)務(wù)對(duì)象可以為店鋪，每個(gè)店鋪是一個(gè)個(gè)體，跨店鋪進(jìn)行分析，可能造成隱私泄露。

3、導(dǎo)出業(yè)務(wù)數(shù)據(jù)；

導(dǎo)出業(yè)務(wù)數(shù)據(jù)會(huì)造成業(yè)務(wù)數(shù)據(jù)泄露，風(fēng)險(xiǎn)不可控；

4、聚合業(yè)務(wù)數(shù)據(jù)；

不同的大數(shù)據(jù)的提供者有不同的業(yè)務(wù)安全原則，一個(gè)開發(fā)者獲得的授權(quán)的業(yè)務(wù)數(shù)據(jù)的量足夠大，當(dāng)進(jìn)行數(shù)據(jù)整體聚合時(shí)，例如，全部加和、全部平均等等，可能會(huì)泄露業(yè)務(wù)敏感的數(shù)據(jù)，例如，業(yè)務(wù)方行業(yè)維度的數(shù)據(jù)、類目成交等等。

若涉及上述的操作，則認(rèn)為危險(xiǎn)等級(jí)較高，可以拒絕為該應(yīng)用對(duì)象提供 業(yè)務(wù)數(shù)據(jù)，若未涉及上述的操作，則認(rèn)為安全等級(jí)較高，可以為該應(yīng)用對(duì)象提供業(yè)務(wù)數(shù)據(jù)。

當(dāng)然，上述操作只是作為示例，在實(shí)施本申請(qǐng)實(shí)施例時(shí)，可以根據(jù)實(shí)際情況設(shè)置其他操作，本申請(qǐng)實(shí)施例對(duì)此不加以限制。另外，除了上述操作外，本領(lǐng)域技術(shù)人員還可以根據(jù)實(shí)際需要采用其它操作，本申請(qǐng)實(shí)施例對(duì)此也不加以限制。

步驟102，當(dāng)通過安全檢測(cè)時(shí)，查找與所述應(yīng)用對(duì)象匹配的業(yè)務(wù)數(shù)據(jù)；

對(duì)于不同業(yè)務(wù)領(lǐng)域而言，可以具有不同的業(yè)務(wù)數(shù)據(jù)，即具有業(yè)務(wù)領(lǐng)域特征的數(shù)據(jù)。

例如，對(duì)于新聞媒體領(lǐng)域而言，業(yè)務(wù)數(shù)據(jù)可以為新聞數(shù)據(jù)；對(duì)于移動(dòng)通信領(lǐng)域而言，業(yè)務(wù)數(shù)據(jù)可以為移動(dòng)通信數(shù)據(jù)；對(duì)于電子商務(wù)(Electronic Commerce，EC)領(lǐng)域而言，業(yè)務(wù)數(shù)據(jù)可以為交易數(shù)據(jù)，等等。

業(yè)務(wù)數(shù)據(jù)雖然承載不同的業(yè)務(wù)特性，但其本質(zhì)仍然是數(shù)據(jù)，例如，文本、圖像數(shù)據(jù)、音頻數(shù)據(jù)、視頻數(shù)據(jù)等等。

對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行的業(yè)務(wù)處理，實(shí)質(zhì)上也是對(duì)數(shù)據(jù)的處理。

為使本領(lǐng)域技術(shù)人員更好地理解本申請(qǐng)實(shí)施例，在本申請(qǐng)實(shí)施例中，將交易數(shù)據(jù)作為業(yè)務(wù)數(shù)據(jù)的一種示例進(jìn)行說明。

在本申請(qǐng)實(shí)施例中，由于應(yīng)用對(duì)象的屬性不同，所需的業(yè)務(wù)數(shù)據(jù)也不同。

例如，某個(gè)科研機(jī)構(gòu)通過用戶對(duì)含有“舌尖”的商品的購買行為進(jìn)行分析，分析F2O(Focus to Online，傍焦?fàn)I銷)的案例，即某個(gè)熱播的美食節(jié)目對(duì)電子商務(wù)的影響及關(guān)聯(lián)度。

在此示例中，交易數(shù)據(jù)可以分為三種類型：

1、用戶(買家)屬性數(shù)據(jù)；

例如，用戶ID、性別、年齡段、學(xué)歷等等。

2、用戶(買家)行為數(shù)據(jù)；

例如，在云平臺(tái)(購物平臺(tái))上的瀏覽、收藏、購買等行為。

3、訂單數(shù)據(jù)；

例如，用戶ID、含某個(gè)關(guān)鍵字(如“舌尖”)的訂單、商品ID、商品評(píng) 分、來源等等。

需要說明的是，大數(shù)據(jù)的使用者(如科研機(jī)構(gòu))提出需求，承接的云平臺(tái)進(jìn)行需求的梳理，主要是將其文字性或按對(duì)方理解的數(shù)據(jù)格式轉(zhuǎn)化為云平臺(tái)標(biāo)準(zhǔn)的數(shù)據(jù)格式。

此外，云平臺(tái)還可以從業(yè)務(wù)合作的角度進(jìn)行價(jià)值判斷，確認(rèn)需求。

比如，對(duì)業(yè)務(wù)是否有積極的影響力，如錘煉云平臺(tái)的功能，提升品牌影響力等等。

若價(jià)值較高，則可以進(jìn)行合作，若價(jià)值較低，則可以拒絕合作。

步驟103，對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行基于云平臺(tái)的安全處理；

由于業(yè)務(wù)數(shù)據(jù)為第三方的使用者所使用的，因此，可以對(duì)其進(jìn)行安全處理，保證云平臺(tái)中業(yè)務(wù)數(shù)據(jù)的安全。

在本申請(qǐng)的一個(gè)實(shí)施例中，步驟103可以包括如下子步驟：

子步驟S21，判斷所述業(yè)務(wù)數(shù)據(jù)是否為開放的業(yè)務(wù)數(shù)據(jù)；若是，則執(zhí)行子步驟S22；

子步驟S22，查詢所述業(yè)務(wù)數(shù)據(jù)的開放內(nèi)容和開放形式；

子步驟S23，按照所述開放形式，對(duì)屬于開放內(nèi)容的業(yè)務(wù)數(shù)據(jù)進(jìn)行基于云平臺(tái)的脫敏處理。

經(jīng)過需求梳理，業(yè)務(wù)價(jià)值判斷及初步的安全檢測(cè)后，確定具體可提供的業(yè)務(wù)數(shù)據(jù)，及對(duì)業(yè)務(wù)處理進(jìn)行什么樣的安全手段，保證安全的同時(shí)又能保證業(yè)務(wù)數(shù)據(jù)是可用的。

例如，若業(yè)務(wù)數(shù)據(jù)為表結(jié)構(gòu)，則可以確認(rèn)開放表結(jié)構(gòu)的哪些字段，這些字段要經(jīng)過哪些脫敏處理。

脫敏處理，指對(duì)某些敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形，實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)。

這樣，在開發(fā)、測(cè)試和其它非生產(chǎn)環(huán)境以及外包環(huán)境中安全地使用脫敏后的業(yè)務(wù)數(shù)據(jù)，在保留業(yè)務(wù)數(shù)據(jù)的意義和有效性的同時(shí)，保持?jǐn)?shù)據(jù)的安全性并遵從數(shù)據(jù)隱私規(guī)范。

借助脫敏處理，業(yè)務(wù)數(shù)據(jù)依舊可以被使用并與業(yè)務(wù)相關(guān)聯(lián)，不會(huì)違反相 關(guān)規(guī)定，而且也避免了業(yè)務(wù)數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

通過統(tǒng)一的脫敏處理對(duì)即將給大數(shù)據(jù)的使用者提供的原本敏感的業(yè)務(wù)數(shù)據(jù)進(jìn)行動(dòng)態(tài)脫敏、靜態(tài)脫敏，在業(yè)務(wù)可行的同時(shí)保障數(shù)據(jù)安全。

其中，動(dòng)態(tài)脫敏為既針對(duì)特定應(yīng)用對(duì)象屏蔽業(yè)務(wù)數(shù)據(jù)的方法。

動(dòng)態(tài)脫敏可隨時(shí)對(duì)敏感字段進(jìn)行脫敏，針對(duì)不用的大數(shù)據(jù)的使用者呈現(xiàn)不同的狀態(tài)或數(shù)值，以保證數(shù)據(jù)在不同用戶之間是隔離的。

例如，對(duì)于統(tǒng)一的業(yè)務(wù)數(shù)據(jù)，包括A字段和B字段，但用戶甲可能看到脫敏處理后的A字段，用戶乙可能看到的是脫敏處理后的B字段。

靜態(tài)數(shù)據(jù)脫敏(或“持久數(shù)據(jù)脫敏”)既在來源處永久修改業(yè)務(wù)數(shù)據(jù)。

即在業(yè)務(wù)數(shù)據(jù)提供給大數(shù)據(jù)的使用者前，對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行脫敏，所有用戶看到的是相同的。

如圖2所示，云平臺(tái)所提供的業(yè)務(wù)數(shù)據(jù)的容器中的大數(shù)據(jù)，底層基于標(biāo)準(zhǔn)的、體系化的數(shù)據(jù)倉庫，業(yè)務(wù)數(shù)據(jù)對(duì)外開放使用時(shí)，由安全審核引擎進(jìn)行安全處理，進(jìn)行靜態(tài)脫敏處理后，變成可對(duì)大數(shù)據(jù)的使用者開放的業(yè)務(wù)數(shù)據(jù)主題。

根據(jù)數(shù)據(jù)安全策略的不同，業(yè)務(wù)數(shù)據(jù)針對(duì)開放的大數(shù)據(jù)的使用者的不同進(jìn)行動(dòng)態(tài)脫敏后，通過合法授權(quán)后(即樣本授權(quán)，比如獲取用戶授權(quán)、云平臺(tái)官方授權(quán))，變?yōu)榇髷?shù)據(jù)的使用者可見可使用的業(yè)務(wù)數(shù)據(jù)。

在具體實(shí)現(xiàn)中，脫敏處理(即數(shù)據(jù)脫敏)包括以下的一種或多種：

1、加密處理；

例如，對(duì)用戶昵稱、商品名稱進(jìn)行加密。

在加密處理中應(yīng)用的加密算法可以包括對(duì)稱加密算法、非對(duì)稱加密算法和HASH算法等等。

其中，對(duì)稱加密算法包括：DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES等等；

非對(duì)稱加密算法包括：RSA、ECC(移動(dòng)設(shè)備用)、Diffie-Hellman、El Gamal、DSA(數(shù)字簽名用)等等

HASH算法包括：MD2、MD4、MD5、HAVAL、SHA等等。

2、模糊處理；

例如，購買時(shí)間從精確到毫秒模糊到小時(shí)或分，購買來源從街道模糊到市等等。

3、類目對(duì)比排名；

針對(duì)要進(jìn)行的類目相關(guān)對(duì)比度分析，若大數(shù)據(jù)的使用者需求原始類目的業(yè)務(wù)數(shù)據(jù)，云平臺(tái)可以不直接提供真實(shí)數(shù)據(jù)，而是提供排名。

4、統(tǒng)計(jì)指標(biāo)歸一化。

歸一化是數(shù)據(jù)標(biāo)準(zhǔn)手段之一，在此處可以用來進(jìn)行數(shù)值變換。

例如，大數(shù)據(jù)的使用者需求一個(gè)店鋪或類目的流量，云平臺(tái)可以不直接提供真實(shí)值，而提供一個(gè)經(jīng)過數(shù)據(jù)函數(shù)或是歸一化處理的變化值，如將真實(shí)值變成1-100之間或是0-1之間的值。

相同指標(biāo)間是可以對(duì)比的，保留對(duì)比的屬性，但去掉真實(shí)值，以保證業(yè)務(wù)數(shù)據(jù)的安全。

當(dāng)然，上述脫敏處理只是作為示例，在實(shí)施本申請(qǐng)實(shí)施例時(shí)，可以根據(jù)實(shí)際情況設(shè)置其他脫敏處理，本申請(qǐng)實(shí)施例對(duì)此不加以限制。另外，除了上述脫敏處理外，本領(lǐng)域技術(shù)人員還可以根據(jù)實(shí)際需要采用其它脫敏處理，本申請(qǐng)實(shí)施例對(duì)此也不加以限制。

在本申請(qǐng)的另一個(gè)實(shí)施例中，步驟103可以包括如下子步驟：

子步驟S31，對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行抽樣處理；

抽樣處理，是指不提供全量的業(yè)務(wù)數(shù)據(jù)，而提供部分的業(yè)務(wù)數(shù)據(jù)，包括有代表性的業(yè)務(wù)數(shù)據(jù)，例如，選取過去某段時(shí)間內(nèi)的業(yè)務(wù)數(shù)據(jù)、選取某類目排序最高的業(yè)務(wù)數(shù)據(jù)、選取部分店鋪的業(yè)務(wù)數(shù)據(jù)等等。

和/或，

子步驟S32，對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)控制處理；

風(fēng)險(xiǎn)控制處理，可以判斷所提供的業(yè)務(wù)數(shù)據(jù)小于對(duì)應(yīng)類目或行業(yè)的一定值，若是，則不提供。否則，所提供的業(yè)務(wù)數(shù)據(jù)的量可能被不法分子能定位個(gè)人，導(dǎo)致個(gè)人隱私泄露。

和/或，

子步驟S33，按照所述業(yè)務(wù)數(shù)據(jù)的敏感程度查詢處理所述業(yè)務(wù)數(shù)據(jù)的容器。

如圖2所示，在數(shù)據(jù)安全中的環(huán)境管控，對(duì)數(shù)據(jù)分級(jí)，根據(jù)業(yè)務(wù)數(shù)據(jù)的安全等級(jí)及數(shù)據(jù)的處理的方式，選取不同的運(yùn)行環(huán)境，對(duì)其進(jìn)行權(quán)限分級(jí)管理。

若數(shù)據(jù)敏感度很高，要求在全部可控的環(huán)境中進(jìn)行，如云平臺(tái)本身，業(yè)務(wù)數(shù)據(jù)不可導(dǎo)出。

數(shù)據(jù)敏感度很高，要求在云平臺(tái)中加工，由云平臺(tái)直接對(duì)接云平臺(tái)認(rèn)證可靠的終端環(huán)境。

比如對(duì)接云平臺(tái)認(rèn)可的廣告投放平臺(tái)，或是直接對(duì)接云平臺(tái)認(rèn)可的應(yīng)用容器端。

步驟104，在指定的容器中調(diào)用所述應(yīng)用對(duì)象，對(duì)安全處理之后的業(yè)務(wù)數(shù)據(jù)進(jìn)行業(yè)務(wù)處理。

在一個(gè)安全、可控的容器中，可以按照業(yè)務(wù)特性，調(diào)用應(yīng)用對(duì)象對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行處理。

在實(shí)際應(yīng)用中，大數(shù)據(jù)的使用者在云平臺(tái)中可進(jìn)行開發(fā)的任務(wù)可分為SQL、MR和Xlib等等。

這些任務(wù)均可以運(yùn)行在云平臺(tái)的ODPS集群上，其是一個(gè)內(nèi)網(wǎng)環(huán)境下的專用ODPS集群，大數(shù)據(jù)的使用者可以通過云平臺(tái)的網(wǎng)站以安全可控的方式訪問ODPS集群，不能通過其他方式直接訪問ODPS集群。

同時(shí)，ODPS集群也沒有對(duì)外網(wǎng)暴露訪問的IP地址。

在本申請(qǐng)的一個(gè)實(shí)施例中，步驟104可以包括如下子步驟：

子步驟S41，將所述應(yīng)用對(duì)象、安全處理之后的業(yè)務(wù)數(shù)據(jù)輸出至指定的容器；

子步驟S42，接收處理請(qǐng)求；

子步驟S43，調(diào)用所述應(yīng)用對(duì)象，按照所述處理請(qǐng)求對(duì)安全處理之后的業(yè)務(wù)數(shù)據(jù)進(jìn)行業(yè)務(wù)處理。

在本申請(qǐng)實(shí)施例中，確認(rèn)要提供的業(yè)務(wù)數(shù)據(jù)，輸出至加工的容器，比如 云平臺(tái)中的開發(fā)平臺(tái)、大數(shù)據(jù)挖掘平臺(tái)。

在具體實(shí)現(xiàn)中，大數(shù)據(jù)挖掘平臺(tái)提供挖掘能力的模塊，以容器的方式提供。

該容器為云平臺(tái)內(nèi)網(wǎng)中的遠(yuǎn)程虛擬機(jī)(Virtual Manufacturing，VM)，或者，為云平臺(tái)認(rèn)證的系統(tǒng)中的遠(yuǎn)程虛擬機(jī)；

該遠(yuǎn)程虛擬機(jī)通過指定的方式訪問、不對(duì)外網(wǎng)開放；

大數(shù)據(jù)的使用者在云平臺(tái)上進(jìn)行業(yè)務(wù)數(shù)據(jù)進(jìn)行業(yè)務(wù)處理，如圖2所示，業(yè)務(wù)數(shù)據(jù)的訪問方式不是由使用者接到數(shù)據(jù)庫中進(jìn)行操作，而在數(shù)據(jù)服務(wù)層(包括調(diào)度、查詢層)中提供調(diào)度和查詢權(quán)限，在網(wǎng)站上通過云平臺(tái)包裝的功能界面間接對(duì)數(shù)據(jù)進(jìn)行使用及操作。

該業(yè)務(wù)數(shù)據(jù)禁止從該遠(yuǎn)程虛擬機(jī)導(dǎo)出；

遠(yuǎn)程虛擬機(jī)提供業(yè)務(wù)數(shù)據(jù)的處理權(quán)限、不提供業(yè)務(wù)數(shù)據(jù)的管理權(quán)限，如數(shù)據(jù)庫的管理權(quán)限。

本申請(qǐng)實(shí)施例對(duì)通過安全檢測(cè)的應(yīng)用對(duì)象，查找相應(yīng)的業(yè)務(wù)數(shù)據(jù)，對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行安全處理之后，在一個(gè)可控的容器進(jìn)行業(yè)務(wù)處理，由于云平臺(tái)的用戶在先已經(jīng)對(duì)云平臺(tái)授權(quán)，因此，可大大提高業(yè)務(wù)數(shù)據(jù)的多樣性及更高的價(jià)值，此外，云平臺(tái)本身已經(jīng)集成了大數(shù)據(jù)的運(yùn)算能力，可以向第三方的使用者提供大數(shù)據(jù)的挖掘功能，提高了第三方的使用者的開發(fā)能力、大數(shù)據(jù)處理能力、大數(shù)據(jù)探索能力，從而產(chǎn)出有效的產(chǎn)品或分析報(bào)告。

在本申請(qǐng)的一個(gè)實(shí)施例中，該方法還可以如下步驟：

步驟105，對(duì)所述業(yè)務(wù)處理進(jìn)行監(jiān)測(cè)；

在一個(gè)可控的容器中進(jìn)行業(yè)務(wù)處理，云平臺(tái)是可以監(jiān)控可探視的，也就意味的可以發(fā)現(xiàn)或進(jìn)行預(yù)警及事后取證。

如圖2所示，在本申請(qǐng)實(shí)施例中，可以對(duì)用戶資源的使用情況進(jìn)行整體監(jiān)控記錄(即資源監(jiān)控、行為監(jiān)控)，以避免出現(xiàn)大量的業(yè)務(wù)數(shù)據(jù)導(dǎo)出的情況。

其中包括：

對(duì)安全處理之后的業(yè)務(wù)數(shù)據(jù)的使用信息進(jìn)行監(jiān)測(cè)，其中，該使用信息包括應(yīng)用程序編程接口(API)的調(diào)用數(shù)量和/或調(diào)用次數(shù)；

和/或，

對(duì)指定的容器的存儲(chǔ)信息(如數(shù)據(jù)庫存儲(chǔ)情況、數(shù)據(jù)存儲(chǔ)量級(jí))進(jìn)行監(jiān)測(cè)。

步驟106，判斷所述業(yè)務(wù)處理是否為風(fēng)險(xiǎn)處理；若是，則執(zhí)行步驟107；

步驟107，生成警報(bào)信息。

在檢測(cè)風(fēng)險(xiǎn)處理時(shí)，生成警報(bào)信息提示云平臺(tái)中的技術(shù)人員進(jìn)行處理。

其中包括：

當(dāng)使用信息與預(yù)設(shè)的樣本使用信息之間的差異超過預(yù)設(shè)的差異閾值時(shí)，判定為風(fēng)險(xiǎn)處理；

如平時(shí)是萬級(jí)的API調(diào)用量(樣本使用信息)，而突然是百萬級(jí)API調(diào)用量(使用信息)，API調(diào)用異常。

和/或，

當(dāng)存儲(chǔ)信息超過預(yù)設(shè)的存儲(chǔ)閾值時(shí)，表示資源占用異常，操作的數(shù)據(jù)量過大，有導(dǎo)出風(fēng)險(xiǎn)，判定為風(fēng)險(xiǎn)處理。

在本申請(qǐng)的一個(gè)實(shí)施例中，該方法還可以如下步驟：

步驟108，對(duì)所述容器進(jìn)行云安全檢測(cè)；

如圖2所示，在云平臺(tái)中的云盾，可以提供云安全檢測(cè)。

其中，云安全檢測(cè)可以包括如下的一種或多種：

1、DDos防御；

部署專業(yè)防Ddos設(shè)備來限量抵御SYN flood拒絕服務(wù)攻擊，并時(shí)時(shí)通知用戶網(wǎng)站被攻擊的狀態(tài)。

2、主機(jī)密碼破解防御；

暴力破解對(duì)服務(wù)器的危害很大，如果被破解成功，會(huì)竊取管理員權(quán)限，從而極大危害網(wǎng)站及網(wǎng)站用戶信息和權(quán)益。

主機(jī)密碼暴力破解防御通過掃描訪問日志實(shí)時(shí)發(fā)現(xiàn)不法入侵，并封禁入侵的IP地址，以短信或郵件的方式通知用戶，用戶可登錄查看時(shí)間、不法 IP、目標(biāo)云服務(wù)器和攔截的次數(shù)等入侵信息。

3、網(wǎng)站后門檢測(cè)；

網(wǎng)站后門是植入網(wǎng)站的一段代碼，運(yùn)行在web段，通常隱蔽性較好，管理員較難實(shí)時(shí)發(fā)現(xiàn)，植入后門的網(wǎng)站會(huì)被竊取網(wǎng)站信息，甚至丟失網(wǎng)站控制權(quán)，同時(shí)會(huì)侵害網(wǎng)站用戶的隱私信息，給網(wǎng)站造成不可挽回的損失。

后門檢測(cè)通過掃描訪問URL實(shí)時(shí)發(fā)現(xiàn)網(wǎng)站后門，以短信或郵件的方式通知用戶，用戶可登錄查看網(wǎng)站后門隸屬的云主機(jī)及地址等信息，以便及時(shí)刪除后門消除隱患。

4、異地登錄提醒；

根據(jù)網(wǎng)站用戶的登錄習(xí)慣進(jìn)行分析并建立模型，異地提醒通過掃描訪問日志實(shí)時(shí)發(fā)現(xiàn)異常登錄行為，以短信或郵件的方式通知用戶，用戶可登錄查看用戶登錄的時(shí)間、地點(diǎn)和目標(biāo)服務(wù)器進(jìn)行確認(rèn)，避免非授權(quán)登錄可能造成的損害。

5、端口安全檢查。

定期掃描服務(wù)器開放的高危端口，降低系統(tǒng)被入侵的風(fēng)險(xiǎn)，并將端口開放列表定期報(bào)告用戶。

當(dāng)然，上述云安全檢測(cè)只是作為示例，在實(shí)施本申請(qǐng)實(shí)施例時(shí)，可以根據(jù)實(shí)際情況設(shè)置其他云安全檢測(cè)，本申請(qǐng)實(shí)施例對(duì)此不加以限制。另外，除了上述云安全檢測(cè)外，本領(lǐng)域技術(shù)人員還可以根據(jù)實(shí)際需要采用其它云安全檢測(cè)，本申請(qǐng)實(shí)施例對(duì)此也不加以限制。

在本申請(qǐng)的一個(gè)實(shí)施例中，該方法還可以如下步驟：

步驟109，通過預(yù)設(shè)的應(yīng)用程序編程接口輸出處理報(bào)告。

根據(jù)不同的需求，若是進(jìn)行報(bào)告產(chǎn)出，業(yè)務(wù)數(shù)據(jù)在指定的容器中運(yùn)行，最后以API的形式輸出，然后為其報(bào)告提供原材料。

如果業(yè)務(wù)數(shù)據(jù)相對(duì)敏感，在完全可控的容器中進(jìn)行業(yè)務(wù)處理，用戶直接進(jìn)行完分析，由云平臺(tái)直接對(duì)接到其認(rèn)證的系統(tǒng)，如廣告投放系統(tǒng)，那這個(gè)業(yè)務(wù)處理結(jié)果不可導(dǎo)出甚至不可見。

在本申請(qǐng)的一個(gè)實(shí)施例中，該方法還可以如下步驟：

步驟110，對(duì)所述容器中安全處理之后的業(yè)務(wù)數(shù)據(jù)的工作流(Workflow)進(jìn)行監(jiān)測(cè)。

在本申請(qǐng)實(shí)施例中，基于業(yè)務(wù)數(shù)據(jù)的工作流對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行全面監(jiān)控，從業(yè)務(wù)數(shù)據(jù)在平臺(tái)上的處理日志、業(yè)務(wù)數(shù)據(jù)從API輸出的日志、數(shù)據(jù)在VM機(jī)器上的日志，整個(gè)鏈接進(jìn)行日志采集分析，設(shè)置規(guī)則。

例如，若針對(duì)訂單相關(guān)的數(shù)據(jù)進(jìn)行監(jiān)控，則可以對(duì)某用戶訪問訂單量激增進(jìn)行報(bào)警，發(fā)生訂單泄露進(jìn)行追蹤定位，等等。

本申請(qǐng)實(shí)施例從業(yè)務(wù)數(shù)據(jù)的輸入、業(yè)務(wù)數(shù)據(jù)的處理和處理結(jié)果的輸出這一鏈路中，通過業(yè)務(wù)處理監(jiān)測(cè)、云安全檢測(cè)、工作流監(jiān)測(cè)等措施，在保證整個(gè)鏈路的業(yè)務(wù)數(shù)據(jù)的開放的同時(shí)，保證了業(yè)務(wù)數(shù)據(jù)的安全。

需要說明的是，對(duì)于方法實(shí)施例，為了簡(jiǎn)單描述，故將其都表述為一系列的動(dòng)作組合，但是本領(lǐng)域技術(shù)人員應(yīng)該知悉，本申請(qǐng)實(shí)施例并不受所描述的動(dòng)作順序的限制，因?yàn)橐罁?jù)本申請(qǐng)實(shí)施例，某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次，本領(lǐng)域技術(shù)人員也應(yīng)該知悉，說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例，所涉及的動(dòng)作并不一定是本申請(qǐng)實(shí)施例所必須的。

參照?qǐng)D3，示出了本申請(qǐng)的一種基于云平臺(tái)的業(yè)務(wù)數(shù)據(jù)的處理裝置實(shí)施例的結(jié)構(gòu)框圖，具體可以包括如下模塊：

安全檢測(cè)模塊301，用于對(duì)提交的應(yīng)用對(duì)象進(jìn)行基于云平臺(tái)的安全檢測(cè)；

業(yè)務(wù)數(shù)據(jù)查找模塊302，用于在通過安全檢測(cè)時(shí)，查找與所述應(yīng)用對(duì)象匹配的業(yè)務(wù)數(shù)據(jù)；

安全處理模塊303，用于對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行基于云平臺(tái)的安全處理；

業(yè)務(wù)處理模塊304，用于在指定的容器中調(diào)用所述應(yīng)用對(duì)象，對(duì)安全處理之后的業(yè)務(wù)數(shù)據(jù)進(jìn)行業(yè)務(wù)處理。

在本申請(qǐng)的一個(gè)實(shí)施例中，所述安全檢測(cè)模塊301可以包括如下子模塊：

操作判斷子模塊，用于判斷提交的應(yīng)用對(duì)象是否進(jìn)行以下的至少一項(xiàng)操作：

查詢敏感的業(yè)務(wù)數(shù)據(jù)、跨業(yè)務(wù)數(shù)據(jù)所屬的業(yè)務(wù)對(duì)象進(jìn)行操作、導(dǎo)出業(yè)務(wù)數(shù)據(jù)、聚合業(yè)務(wù)數(shù)據(jù)；

若是，則調(diào)用第一確認(rèn)子模塊，若否，則調(diào)用第二確認(rèn)子模塊；

第一確認(rèn)子模塊，用于確認(rèn)不通過安全檢測(cè)；

第二確認(rèn)子模塊，用于確認(rèn)通過安全檢測(cè)。

在本申請(qǐng)的一個(gè)實(shí)施例中，所述安全處理模塊303可以包括如下子模塊：

開放類型判斷子模塊，用于判斷所述業(yè)務(wù)數(shù)據(jù)是否為開放的業(yè)務(wù)數(shù)據(jù)；若是，則開放信息查詢子模塊；

開放信息查詢子模塊，用于查詢所述業(yè)務(wù)數(shù)據(jù)的開放內(nèi)容和開放形式；

脫敏子模塊，用于按照所述開放形式，對(duì)屬于開放內(nèi)容的業(yè)務(wù)數(shù)據(jù)進(jìn)行基于云平臺(tái)的脫敏處理。

在具體實(shí)現(xiàn)中，所述脫敏處理可以包括以下的一種或多種：

加密處理、模糊處理、類目對(duì)比排名、統(tǒng)計(jì)指標(biāo)歸一化。

在本申請(qǐng)的一個(gè)實(shí)施例中，所述業(yè)務(wù)處理模塊304可以包括如下子模塊：

抽樣子模塊，用于對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行抽樣處理；

和/或，

風(fēng)控子模塊，用于對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)控制處理；

和/或，

容器查詢子模塊，用于按照所述業(yè)務(wù)數(shù)據(jù)的敏感程度查詢處理所述業(yè)務(wù)數(shù)據(jù)的容器。

在本申請(qǐng)的一個(gè)實(shí)施例中，所述業(yè)務(wù)處理模塊304可以包括如下子模塊：

輸出子模塊，用于將所述應(yīng)用對(duì)象、安全處理之后的業(yè)務(wù)數(shù)據(jù)輸出至指定的容器；

請(qǐng)求接收子模塊，用于接收處理請(qǐng)求；

請(qǐng)求響應(yīng)子模塊，用于調(diào)用所述應(yīng)用對(duì)象，按照所述處理請(qǐng)求對(duì)安全處理之后的業(yè)務(wù)數(shù)據(jù)進(jìn)行業(yè)務(wù)處理。

在實(shí)際應(yīng)用中，所述容器為云平臺(tái)內(nèi)網(wǎng)中的遠(yuǎn)程虛擬機(jī)，或者，為云平臺(tái)認(rèn)證的系統(tǒng)中的遠(yuǎn)程虛擬機(jī)；

所述遠(yuǎn)程虛擬機(jī)通過指定的方式訪問、不對(duì)外網(wǎng)開放；

所述業(yè)務(wù)數(shù)據(jù)禁止從所述遠(yuǎn)程虛擬機(jī)導(dǎo)出；

所述遠(yuǎn)程虛擬機(jī)提供業(yè)務(wù)數(shù)據(jù)的處理權(quán)限、不提供業(yè)務(wù)數(shù)據(jù)的管理權(quán)限。

在本申請(qǐng)的一個(gè)實(shí)施例中，該裝置還可以包括如下模塊：

處理監(jiān)測(cè)模塊，用于對(duì)所述業(yè)務(wù)處理進(jìn)行監(jiān)測(cè)；

風(fēng)險(xiǎn)判斷模塊，用于判斷所述業(yè)務(wù)處理是否為風(fēng)險(xiǎn)處理；若是，則調(diào)用警報(bào)模塊；

警報(bào)模塊，用于生成警報(bào)信息。

在本申請(qǐng)的一個(gè)實(shí)施例中，所述處理監(jiān)測(cè)模塊可以包括如下子模塊：

第一監(jiān)測(cè)子模塊，用于對(duì)安全處理之后的業(yè)務(wù)數(shù)據(jù)的使用信息進(jìn)行監(jiān)測(cè)，其中，所述使用信息包括應(yīng)用程序編程接口的調(diào)用數(shù)量和/或調(diào)用次數(shù)；

和/或，

第二監(jiān)測(cè)子模塊，用于對(duì)指定的容器的存儲(chǔ)信息進(jìn)行監(jiān)測(cè)。

在本申請(qǐng)的一個(gè)實(shí)施例中，所述風(fēng)險(xiǎn)判斷模塊可以包括如下子模塊：

第一判定子模塊，用于在所述使用信息與預(yù)設(shè)的樣本使用信息之間的差異超過預(yù)設(shè)的差異閾值時(shí)，判定為風(fēng)險(xiǎn)處理；

和/或，

第二判定子模塊，用于在所述存儲(chǔ)信息超過預(yù)設(shè)的存儲(chǔ)閾值時(shí)，判定為風(fēng)險(xiǎn)處理。

在本申請(qǐng)的一個(gè)實(shí)施例中，該裝置還可以包括如下模塊：

云檢測(cè)模塊，用于對(duì)所述容器進(jìn)行云安全檢測(cè)；

其中，所述云安全檢測(cè)包括如下的一種或多種：

DDos防御、主機(jī)密碼破解防御、網(wǎng)站后門檢測(cè)、異地登錄提醒、端口安全檢查。

在本申請(qǐng)的一個(gè)實(shí)施例中，該裝置還可以包括如下模塊：

工作流監(jiān)測(cè)模塊，用于對(duì)所述容器中安全處理之后的業(yè)務(wù)數(shù)據(jù)的工作流進(jìn)行監(jiān)測(cè)。

在本申請(qǐng)的一個(gè)實(shí)施例中，該裝置還可以包括如下模塊：

處理報(bào)告輸出模塊，用于通過預(yù)設(shè)的應(yīng)用程序編程接口輸出處理報(bào)告。

對(duì)于裝置實(shí)施例而言，由于其與方法實(shí)施例基本相似，所以描述的比較簡(jiǎn)單，相關(guān)之處參見方法實(shí)施例的部分說明即可。

本說明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同相似的部分互相參見即可。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本申請(qǐng)實(shí)施例的實(shí)施例可提供為方法、裝置、或計(jì)算機(jī)程序產(chǎn)品。因此，本申請(qǐng)實(shí)施例可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本申請(qǐng)實(shí)施例可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

在一個(gè)典型的配置中，所述計(jì)算機(jī)設(shè)備包括一個(gè)或多個(gè)處理器(CPU)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。內(nèi)存可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲(chǔ)器，隨機(jī)存取存儲(chǔ)器(RAM)和/或非易失性內(nèi)存等形式，如只讀存儲(chǔ)器(ROM)或閃存(flash RAM)。內(nèi)存是計(jì)算機(jī)可讀介質(zhì)的示例。計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動(dòng)和非可移動(dòng)媒體可以由任何方法或技術(shù)來實(shí)現(xiàn)信息存儲(chǔ)。信息可以是計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計(jì)算機(jī)的存儲(chǔ)介質(zhì)的例子包括，但不限于相變內(nèi)存(PRAM)、靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)、其他類型的隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、電可擦除可編程只讀存儲(chǔ)器(EEPROM)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲(chǔ)器(CD-ROM)、數(shù)字多功能光盤(DVD)或其他光學(xué)存儲(chǔ)、磁盒式磁帶，磁帶磁磁盤存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲(chǔ)可以被計(jì)算設(shè)備訪問的信息。按照本文中的 界定，計(jì)算機(jī)可讀介質(zhì)不包括非持續(xù)性的電腦可讀媒體(transitory media)，如調(diào)制的數(shù)據(jù)信號(hào)和載波。

本申請(qǐng)實(shí)施例是參照根據(jù)本申請(qǐng)實(shí)施例的方法、終端設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備上，使得在計(jì)算機(jī)或其他可編程終端設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程終端設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

盡管已描述了本申請(qǐng)實(shí)施例的優(yōu)選實(shí)施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對(duì)這些實(shí)施例做出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本申請(qǐng)實(shí)施例范圍的所有變更和修改。

最后，還需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者終端設(shè)備不僅包括那些要素，而且 還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者終端設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者終端設(shè)備中還存在另外的相同要素。

以上對(duì)本申請(qǐng)所提供的一種基于云平臺(tái)的業(yè)務(wù)數(shù)據(jù)的處理方法和一種基于云平臺(tái)的業(yè)務(wù)數(shù)據(jù)的處理裝置，進(jìn)行了詳細(xì)介紹，本文中應(yīng)用了具體個(gè)例對(duì)本申請(qǐng)的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說明只是用于幫助理解本申請(qǐng)的方法及其核心思想；同時(shí)，對(duì)于本領(lǐng)域的一般技術(shù)人員，依據(jù)本申請(qǐng)的思想，在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理解為對(duì)本申請(qǐng)的限制。