云管平台的安全如何设计和考量？

近些年，安全确实越来越加强，但是如何设计每一步操作都加入安全、每次安全带来的影响如何评估和考量，一没有标准，二没有评估依据，三更没有什么规范明确一定要怎么做（或者一定不能怎么做）。造成这个现象的根本原因，IT安全体系薄弱，完全没有体系，毕竟IT也是外来引进后发展的这些年才风生水起，之前不改革开放，基本上IT就没有发展。
此外，就是没有健全的流程意识，造成这一根源是特批盛行的结果。所以大家都不愿意遵守流程，甚至领导的意旨高于一切。所以很多安全在领导位置就形同虚设，做不到安全面前真的人人平等。
云管平台，实践是说面向业务应用服务所有运维人员时，必须在业务-应用服务-资源进行owner梳理，这样不属于这个盘子里的是用户是看不到这些数据，若数据全部都可以查看，这本身就是安全问题。同样需要查看、操控的都是需要这样进行控制。所以云管平台面向众多使用者时，梳理数据是最繁琐和麻烦的事情，耗时量大，维护成本也高。这个都是因为安全因素。

云管理平台 是上层业务调用实现平台, 安全制度可一致性的 内置到 云管理平台中,
目前业务运维的安全规范可完全内置到云管理平台中, 再次不断根据运维需求完善安全策略
金融安全规范 在虚拟化实施后 , 原来的 相互物理隔离已经不再试用于现在 it系统
目前 审计在进行检查时 说明有软防火墙等 技术实现, 也是相应认可, 不再严格审查是否有 物理隔离等等策略,
在未来全部虚拟化后 如 serverless 等, 云数据库 技术采用, 需要软件技术实现 完整的隔离和防范,