对于虚拟化环境有三种主要的攻击目标：

◆虚拟机工作负荷将包括操作系统、应用程序和数据，与传统服务器工作负荷类似。

◆管理程序本身。

◆用于控制虚拟机和与其它IT管理产品集成在一起的管理API(应用程序编程接口)。

安全团队面临的最大问题首先不包含在虚拟化实施中，因为它通常是在测试和质量保证环境中开始的。随着虚拟化普及到更多的产品环境，安全肯定是一个主要的担心的问题。这包括评估业务持续性方面，因为中断或者病毒攻击影响的工作负荷的比例将高于在一个整合的环境中的影响。

第一个考虑是在虚拟化环境中应用传统的安全技能。这是很困难的，因为虚拟机能够根据业务需求和工作量的优先次序到处迁移。这个重点必须放在计划和熟悉这个不断变化的环境的可能性。通过使用虚拟局域网把虚拟的和物理的网络通讯流量分开是第一步。随后是应用能够监视和检查虚拟机主机服务器之间的通讯的入侵防御和防火墙系统。正在考虑应用桌面虚拟化的机构还必须在客户机系统中部署杀毒软件，尽管虚拟化这个进程使任何使用补丁或者清除病毒过程更容易和更迅速。

下一个考虑是虚拟化如何有可能改善安全计划和执行。由于虚拟机是隔离的环境，运行需要隔离的多租户环境是很容易的，甚至在同一个硬件上也是如此。这对于管理的服务提供商是非常有用的。虚拟化使他们在同样数据的物理设备上托管更多的用户。