如果时间倒退到两年前，那时，人们对云计算还不是很熟悉，而今随着云计算的落地，人们的工作都已经与云计算开始关联起来。几年的发展，云计算的作用已经得以验证。此时与云计算相关的安全问题也就开始得到人们的重视。

云计算的核心技术是虚拟化，虚拟化可以实现在较少的服务器上运行更多应用程序和服务，帮助企业降低硬件采购成本，降低维护、使用空间和能耗相关的运营成本。但人们在考虑是否虚拟化其数据中心时首要考虑的是稳定问题与安全问题，如果这些问题不能得以解决，那么虚拟化将不仅给用户带来便利、高效，也会给恶意攻击者带来“便利、高效”。

与物理世界里的应用程序一样，虚拟环境下的应用程序同样在面临着各类恶意威胁。有些用户所采取的防御措施，是将已经应用于物理服务器和桌面环境的安全策略和操作策略复制到新的虚拟化环境里，从防御角度来说这类做法很正确。但在虚拟化环境里，对资源的消耗要控制在最低。这意味着虚拟环境下安全防御所能支配的资源将大大减少，有时甚至会捉襟见肘。那么物理环境下的安全防护措施就有可能是的虚拟系统产生安全间隙，甚至大幅增加企业的IT 成本，并造成系统效率下降。

数据中心正在开始软件化，而虚拟技术是软件化的基础。软件定义的特点在于灵活，这意味着安全解决方案也要更加灵活。恶意攻击者已经意识到：对很多企业和组织而言，企业IT 基础设施中的虚拟化组件是企业防御体系中最薄弱的一环。通过攻击虚拟化组件，他们很容易获取企业系统的访问权，从而获得更有价值的企业机密信息。而复杂和缺乏资源则是IT管理人员所面临的关键问题。虚拟化后的数据中心，虚拟环境里的安全问题需要新的安全产品。

目前针对企业虚拟化设施的安全防护主要有三类解决方案，分别是传统的反恶意软件代理程序（即基于代理的手段）、专用的无代理解决方案（即无代理手段）、专用的基于轻代理的解决方案（即轻代理手段）。

D1Net评论：

传统安全解决方案可以通过有代理的模式对虚拟环境进行全面防护，但执行效率低。传统基于代理的安全防护，是在每个虚拟机中加载一个完整版本的安全软件，其中冗余的完整代理程序和反病毒数据库会降低对资源的利用，进而可能导致过度的资源消耗，是的安全防护出现间隙，降低虚拟机的密度。