标签：数据隔离

1. 总体安全架构概述 1) 目标：在两台日本私人VPS上实现强隔离与精细访问控制，减少横向渗透风险。 2) 范围：包含虚拟化层、操作系统、防火墙、应用和备份链路的全栈防护。 3) 技术栈：KVM/QEMU 或 LXC、iptables/nftables、SELinux/AppArmor、WireGuard/SSH。 4) 联动：结合域名解析（