中新网上海新闻9月21日电(谢梦圆)近日，UCloud自主研发的UCloudStack轻量级私有云平台再升级，推出全新安全容器管理服务，进一步完善了以私有云为核心的数字基座为上层提供云服务的形态。

　　通过无缝集成已有的丰富服务能力，UCloudStack可为用户提供开箱即用、全托管免运维的生产级Kubernetes容器集群管理服务，让用户无需关心容器集群自身的搭建、维护等运维工作。

　　据悉，UCloudStack采用极轻量虚拟机作为Pod的安全沙箱，确保所有容器实例之间强隔离，提供极高安全性。同时，整个平台的虚拟化和容器资源均可通过同一个管理门户统一调度管理，无需为容器服务单独规划和准备硬件资源，极大降低了运维复杂度。仅对容器服务有需求的用户，也可独立购买不包含虚拟化的私有云版本，从而进一步降低用户成本。

　　在VPC内实现容器和虚拟机网络打平，避免传统容器网络性能损耗的同时，实现容器业务和租户虚拟机直通互访，降低了网络架构的复杂性和维护成本。也可无缝接入云平台的云存储，充分利用底层高可靠的分布式存储能力，真正实现计算、存储、网络等资源在虚拟机、容器两种形态下的统一使用和管理，通过一套统一的私有云基座，即可同时满足传统稳态业务和创新型业务的快速交付。

　　成熟的安全组防护机制，既可为虚拟机提供细粒度安全控制，又可兼容支持容器网络策略，用于定义和管理容器的网络流量控制规则，降低容器攻击面，提高容器安全性。

　　充分复用私有云的多地域、计量计费、日志监控等统一运维运营能力，为用户在多中心、多集群的大规模场景下提供简单一致的管理体验。

　　在安全稳定、高性能特性基础上，UCloudStack容器服务同时提供简单易用的集群管理，只需指定版本和物理集群等基础信息即可在几分钟内获得一个完整、稳定、无需运维的Kubernetes容器集群，让用户从复杂的底层基础设施管理中解放出来，更加聚焦业务应用。

　　得益于UCloudStack私有云平台的多租户架构，容器服务原生支持多租户、多集群。平台租户可在配额允许的情况下创建多个不同版本的容器集群，租户间的容器集群资源完全隔离，同一租户下的多个容器集群亦可通过VPC实现集群网络的隔离，方便租户根据业务隔离需求进行多集群规划。

　　通过虚拟机沙箱提供的极高安全性，结合容器标准化、轻量化的特性，安全容器服务实现了“快如容器，稳如虚机”，可应用于大数据场景。

　　大数据平台通常涉及个人身份信息、财务数据等敏感数据的处理，安全容器通过额外的安全层，确保敏感数据在存储和处理过程中不会泄漏或非法获取。在金融和医疗保健等行业，安全容器的使用可以确保数据与数据处理过程的安全性和可审计性，从而满足合规性要求。(完)

注：请在转载文章内容时务必注明出处!   

编辑：谢梦圆