云平台的很多技术来自公有云的技术体系,基于三个设计理念。一是海量容量,二是流程简化,三是压缩成本,与某些中小企业IT系统的设计理念是有区别的,特别是安全合规方面,甚至是矛盾的。
(1) 中小企业云希望只有一个云资源的逻辑资源池,通过VPC实现区域隔离,但实际中小企业用户对数据安全很重视,合规都有多个严格要求,甚至需要物理隔离的网络区域和隔离的网段。
(2)中小企业云强调自服务,一个租户对于其分配的资源有包括启动、停止、删除的一切权利,但对类似泛金融中小企业有严格的变更管理要求,所有操作要留痕,变更要有审批、要安全合规,如何才能做到云平台的真正数据安全合规?