大資料安全和雲安全無外乎資料安全、人員管理以及系統運維。

首先，人員管理。對於開發人員、測試人員、運維人員、系統管理人員的職能分工和職責明確上，要制定有效執行資料安全管理制度規範、策略。

其次，資料安全。對於資料安全防護上，資料產生、採集、傳輸儲存、使用、共享、銷燬環節都應進行防護。在資料產生和採集過程中可以過濾惡意程式碼，保障資料的合法；在資料傳輸過程中，可以透過加密傳輸鏈路或對資料本身加密，保障資料的純淨；在資料使用、共享過程中，透過許可權管理、資料脫敏、資料隔離、日誌審計、實時監控等安全技術保障資料安全。

此外，可以建立威脅情報防禦系統，利用行為分析將威脅活動綜合聯絡，發現潛在威脅，並透過把威脅的不同部分關聯起來更新威脅資料庫，從而能夠實時做出響應，自動保護；甚至可以建立自動返回機制等雙向更新資料流的方式，檢測各個資料流來源以確定新型威脅，實現及時、智慧的保護。

針對國家而言，因加快推進資料保護立法，做好資料確權等各項工作。規範人工智慧、物聯網裝置等安全健康發展。在資料生產、採集、儲存、加工、分析、服務等相關經濟活動中，確保資料安全是當前立法的重中之重。

在未來，由於大資料和雲計算技術的普及，個人資料將會得到更廣泛的應用，也會有遭受資料洩露的風險。因而資料安全將在未來的安全領域尤為重要，大資料安全和雲安全應該關注保障更多的是基於大量資料採集的動態安全。對於資料安全防護上，資料產生、採集、傳輸儲存、使用、共享、銷燬環節都應進行防護。在資料產生和採集過程中可以過濾惡意程式碼，保障資料的合法；在資料傳輸過程中，可以透過加密傳輸鏈路或對資料本身加密，保障資料的純淨；在資料使用、共享過程中，透過許可權管理、資料脫敏、資料隔離、日誌審計、實時監控等安全技術保障資料安全。第一，基於物理層與網路層的安全，也就是基於基礎設施的強大計算、頻寬等能力來提供安全服務，目前主要是抵抗DDoS攻擊和Web WAF服務，透過將客戶的業務接入安全的服務，流量先經過安全的雲，然後回到客戶源站。長期來看，這是未來網路安全的大的趨勢，因為在本地的硬體盒子有其限制：收到自身處理能力和所在IDC資源的限制，但是在雲端就完全沒有限制，另外基於雲的Anti-DDoS和WAF產品，其規則更新，系統維護，能夠快速響應客戶的需求。第二：基於應用層與業務層的安全，這可能更多的是傳統安全的防入侵，動態資料安全的防入侵與防洩漏，確保使用者資料的隱私性。