SmartX 企业云安全合规解决方案：零信任、微分段，统一保护虚拟机与容器

安全合规

集成设计，策略驱动，全面适配现代虚拟机、容器及 AI 负载环境。

方案价值

方案总览

用户实践

方案价值

开箱即用的安全防护能力。SmartX 榫卯企业云平台原生集成多项安全功能，无需额外工具。

跨虚拟机和容器的统一安全策略。通过微分段机制，在虚拟机与容器之间部署一致且细粒度的安全策略，保障多种工作负载之间的安全隔离与访问控制。

安全补丁热更新。在不中断业务运行的前提下，完成关键安全补丁的部署。

端到端的监控能力。对访问行为、网络流量与工作负载状态进行全面监测。

面向合规的架构设计。内置日志记录、策略控制和审计跟踪，支持 PCI DSS、ISO 27001 等主流安全合规要求。

方案总览

传统的基础架构安全通常依赖于虚拟化与容器环境各自独立的安全工具，导致防护体系割裂、管控复杂，易产生安全盲区。

在网络威胁加剧和基础架构日益复杂的背景下，SmartX 内置面向虚拟机与容器的一体化安全能力，通过微分段和统一的策略执行实现零信任理念，最终为现代化混合工作负载环境量身打造开箱即用、持续有效的安全解决方案。

身份和访问管理

支持多租户架构，结合细粒度的基于角色访问控制（RBAC）机制，实现资源隔离与权限精细管理

提供强身份认证机制，包括双因素认证（2FA）、单点登录（SSO），并支持企业级目录服务（如 LDAP / AD）

静态数据加密

集成第三方密钥管理系统（如 Thales），通过 AES-256 实现卷级加密

在物理设备丢失或损坏的情况下，有效防止敏感数据泄露

微分段网络安全

原生于虚拟化系统的分布式防火墙，消除性能瓶颈

跨虚拟机和容器的统一安全管理策略

同时支持白名单与黑名单机制，并可基于虚拟机组、标签、IP 池等维度进行细粒度安全分段

可视化安全运维

实时可视化显示 Pod、虚拟机和外部通信路径

单一窗口展示管理策略、日志和流量

针对异常行为和错误配置的集中警报

通过升级中心进行安全补丁管理

集中管理核心组件的补丁

支持在不停机、不中断服务的前提下进行关键安全补丁更新

自动版本检查与更新通知，确保系统始终处于受保护状态

合规与审计支持

对所有平台操作进行全面的日志记录

符合 PCI DSS、ISO 27001 及本地监管合规性要求

兼容第三方 SIEM 及日志管理平台

用户实践

金融机构

• 在虚拟机和 Kubernetes 集群间实施统一的安全策略。

• 通过内置日志和网络策略满足审计与合规要求。