存放在远程云中心中的数据，用户不能通过物理控制、逻辑控制等方式对数据的访问进行控制，这就可能存在这样的风险，云计算平台提供商的超级用户权限用户有可能对企业的数据进行查看与修改。而且当很多虚拟机运行在物理服务器上时，这些虚拟服务器管理员往往也接手了虚拟化网络环境的管理工作，这就意味着管理员的权限增加了，需要对管理员的权限重新规划并明确其职责范围。除明确管理员的职责外，利用VM服务控制台和虚拟管理控制台对用户身份进行双因子认证，实现用户访问权限及访问记录管理等安全功能，可大幅降低非法身份的用户访问虚拟化文件。

6、数据加密、通信加密、防火墙技术，形成虚拟化平台的纵深保护

如果攻击者能够攻破一个客户虚拟机，在同一个物理主机上运行的其它客户机也可能会被攻破，因为它们共享的是同样的运行环境。因此需要通过动态加密的方式来确保云系统中数据的安全，即对数据本身进行加密存放。同时，通过云平台系统通信传输加密，建立安全的VPN传输通道，并且结合传统防火墙技术对外安全隔离，避免黑客攻击，实现数据加密、保证传输安全私密等，强化了物理服务器和虚拟主机的安全。万一其中一个虚拟化层面或者网络层面出现问题，由于数据是加密存放的，就能够给数据安全提供更多保障。

总之，云计算产业具有巨大的市场前景，云安全的发展给网络时代互联网的安全提供了更大的可能性，它将是未来市场发展的趋势，我们需要能发挥它的优势而规避其劣势，将虚拟化技术与云安全技术有机结合，实现完全意义上的云安全，只有安全得到保障，才能打破用户顾虑，使云计算得到更快、更深入的发展，让每个用户在享受云计算带来的便利时也成为识别安全威胁的贡献者.

(责任编辑：)