通过BDCSS为基于虚拟化的云数据中心提供系统性的安全解决方案，包括防火墙、入侵检测、审计，以及漏洞扫描、安管平台等，以确保物理、虚拟和云环境中服务器的应用程序和数据的安全。BDCSS具有先进的特性，基于蓝盾智慧安全框架“动立方”，可以为云和虚拟化环境提供主动防御、自动安全保护，以及多层联动响应，用低成本、高回报的方式，将传统数据中心的安全策略扩展到云计算平台上。

3.对服务器采取虚拟化的办法，提高资源利用率

服务器整合即将原来独立的服务器应用通过VMM(virtual machine manager)合并到同一个物理服务器上。服务器采取虚拟化技术后，服务进程能在多个物理机之间透明实时迁移，能更加充分地利用服务器中的闲置资源，通过动态资源配置提升业务的灵活适应能力，提高服务器的资源利用率，提升服务器的计算能力;能够通过散热、降低空间以及电力消耗等途径压缩成本降低服务器的管理费用，简化服务器的操作和维护工作;能够对系统及时更新并且不中断用户工作，以及保护业务质量和安全。

4.虚拟机的镜像管理和VS漏洞扫描器解除一定的安全隐患

由于虚拟化软件本身具有简单的备份还原功能，能在系统非正常使用的情况下，通过简单的操作迅速把系统恢复到任意以前正常的状态。但由于以前备份的状态有可能存在着安全漏洞，在下一次还原时，管理员可能由于疏忽而忘记重新打补丁或系统升级，从而受到恶意软件的威胁。

如果我们在部署虚拟化或者进行虚拟化移植之前、期间或者之后充分考虑到这些虚拟化技术因素，利用漏洞扫描虚拟器件对主机内部外部的客户VM漏洞扫描、Web漏洞扫描、弱密码扫描等脆弱性检测，就有可能成功地实施虚拟基础设施迁移，提前进行安全管理规划，从而确保虚拟化管理的安全性。

5.重新规范管理员的权限，防止虚拟化文件被窃取

(责任编辑：)