信创云如何解决数据安全方面的挑战，有哪些主流解决方案？

如果您基于超融合构建信创云平台，可以考虑基于零信任原则的微分段技术，保护虚拟网络的流量安全。

云环境下的安全态势，简而言之就是“敌暗我明”，威胁无处不在，要求安全机制无处不在。因此“零信任原则”是指导云应用安全的最佳方法论。在“零信任”的方法体系中，网络层的保障主要依靠“微隔离”：既包括云内、云间各种应用载体（虚拟机或容器）之间的微隔离，也包括终端之间的微隔离。

云内微隔离主要是为了减轻安全威胁的横向扩散，就如同巨型轮船的底层都要建成“水密隔舱”，防止一个漏洞导致的整体倾覆。在云内部署分布式防火墙可以控制东西向流量，对每个云应用的逻辑载体（虚拟机或容器）提供防火墙服务，相当于建立了彼此间的隔离网格。在这种“微网格”之间的交叉的访问要被基于“显式许可原则”的安全策略进行严格控制；在同一“微网格”内部，也要确保虚机之间只进行必须的网络通信，从而最大限度地提高了应用载体之间网络互通的安全性。

关于微分段技术与解决方案的详细解读，可参考： https://www.talkwithtrend.com/Article/262705

SmartX 也于近期发布了软件定义的网络与安全组件 Everoute 2.0，不仅为信创云环境提供分布式防火墙，还可搭配可观测平台，直观展现虚拟网络流量信息，帮助运维人员尽早发现勒索病毒等安全威胁、监控网络安全策略： https://www.talkwithtrend.com/Article/267621