金融企业采用该架构，如何保证内部的安全隔离？

linuxone利用专用加密协处理器CP Assist for Cryptographic Function （CPACF）为事务和敏感数据 提供私密性。CPACF 提供加密和哈希功能来支持明文密钥操作。受保护的密钥支持是 CPACF 所独有的特性，提供基于处理器速度的加密，同时帮助确保敏感密钥针对应用程序和操作系统保密。同事还提供加密加速功能 Crypto Express5S，它提供用于安全密钥操作的一流防篡改加密协处理器和支持快速数据加密的新硬件辅助。采用 Crypto Express5S 的 Rockhopper 通过硬件辅助 Elliptic Curve Cryptography （ECC）为受限环境提供非对称密钥支持，ECC 提供的算法实现相似加密强度所需的密钥长度远短于 RSA 密钥。这使得 ECC 加密非常适合可能需要考虑性能局限性的手机和智能卡。linuxone是高度安全的商用服务器，采用值得信赖的突破性技术构建。利用 LinuxONE隔离并保护每个 Linux 虚拟服务器，让它们如同运行在物理隔离的服务器中，可以毫无风险地同时运行许多 Linux 虚拟服务器。

高安全性性恰恰是LinuxONE的天然优势。衡量服务器的安全性，国际上有个通用的安全认证标准，LinuxONE和IBM大型主机是唯一款可以达到EAL5+的硬件产品。运行在LinuxONE上的虚拟机相当于物理机的隔离，非常的安全。在国内外有很多金融用户在用，比如公安、社保、银行和医疗用户等。
http://www.commoncriteriaportal.org/products/