(一)新增虛擬化安全要求
　　云計算數(shù)據(jù)中心的虛擬化分為軟件虛擬化和硬件虛擬化。所謂軟件虛擬化是指將軟件直接部署在實體機上，提供創(chuàng)建、運行和撤銷虛擬服務器的能力。在這種情況下，用戶具有了同時操作多臺虛擬服務器的條件，所以必須嚴格限制任何未經(jīng)授權的用戶訪問虛擬化軟件層，例如建立嚴格的控制措施，限制對于Hypervisor和其他虛擬化層次的物理和邏輯訪問控制。硬件虛擬化的安全可以借鑒物理服務器的安全措施，主要從實體機選擇、虛擬服務器安全和日常管理3個方面來制定安全防護方案。另外，在資源高度整合的條件下，對資源的按需分配、數(shù)據(jù)之間的安全隔離提出了更高的要求，安全設備應適應云計算數(shù)據(jù)中心虛擬化要求。
　　(二)安全邊界混雜
　　傳統(tǒng)數(shù)據(jù)中心的安全防護體系建設的一個重要思路就是基于邊界的安全隔離和訪問控制，并且強調(diào)分區(qū)規(guī)劃，分層防護。但是在云計算數(shù)據(jù)中心里，資源高度整合，基礎設施架構統(tǒng)一化，安全設備的部署邊界已經(jīng)變得十分模糊，甚至有消失的趨勢。
　　(三)安全威脅發(fā)現(xiàn)和處理作用范圍變大
　　在傳統(tǒng)數(shù)據(jù)中心里，安全威脅的信息來源主要是客戶端上部署的安全軟件和網(wǎng)絡中部署的硬件安全產(chǎn)品。管理人員在得到信息后，可以在很短的時間內(nèi)對安全威脅進行處理，但這種處理是分區(qū)域的，也就是說無法做到整個數(shù)據(jù)中心的集中防范和集中處理，無法形成整體的安全防護。而在云計算數(shù)據(jù)中心里，安全威脅的感知和處理都將趨于統(tǒng)一，信息共享率極高，安全防護體系比傳統(tǒng)數(shù)據(jù)中心的體系更加宏觀，防護范圍更大。根據(jù)云計算數(shù)據(jù)中心信息安全體系建設的新情況，云計算數(shù)據(jù)中心的信息安全防護可以從以下幾個方面綜合考慮。