Gartner评估分析数据也显示，在数据中心虚拟化项目中最常见的安全风险有：

1、 未在虚拟化项目的初期引入信息安全措施;

2、 虚拟化的风险会导致其所有上层系统的风险;

3、 虚拟化层的数据泄漏可以导致所有托管应用的数据泄漏;

4、 对管理程序/VMM以及管理工具的管理性访问缺乏充分的控制;

5、 网络和安全控制的职责分享可能会存在潜在的损失。

因此对于采用基于虚拟化的云平台架构搭建IT环境的政府及企业用户来说，远端数据的安全性和保密性、访问权限的风险性、隐私和可靠性方面的安全隐患都是用户使用云计算所存在的考量问题，用户需要一套完整的安全方案可以为虚拟和物理环境都提供持续的保护，并满足其合规性检查的需要。且随着云计算市场的不断壮大，更多的软硬件厂商投入了更大的研究力度，一个健康、绿色的云计算体系日臻成熟。

基于虚拟化技术的“云安全”的策略和方法：

1、虚拟化技术系统架构的实现

蓝盾的BDCSS(CloudSec-Station)云计算安全平台的网络连接建立在分布式虚拟交换机技术上，支持开源技术Openvswitch。在Xen虚拟化平台中，传统上其内部网络主要由虚拟网卡与虚拟桥接器组成，提供虚拟机桥接实体网络及虚拟机之间彼此通信的机制，而虚拟交换机技术的引入可以带给Hypervisor更多弹性化的功能来管控整体的虚拟网络结构。

2、系统性的安全解决方案

(责任编辑：)