中小企业云平台如何做到安全合规？

 云平台的很多技术来自公有云的技术体系，基于三个设计理念。一是海量容量，二是流程简化，三是压缩成本，与某些中小企业IT系统的设计理念是有区别的，特别是安全合规方面，甚至是矛盾的。
（1） 中小企业云希望只有一个云资源的逻辑资源池，通过VPC实现区域隔离，但实际中小企业用户对数据安全很重视，合规都有多个严格要求，甚至需要物理隔离的网络区域和隔离的网段。
（2）中小企业云强调自服务，一个租户对于其分配的资源有包括启动、停止、删除的一切权利，但对类似泛金融中小企业有严格的变更管理要求，所有操作要留痕，变更要有审批、要安全合规，如何才能做到云平台的真正数据安全合规？