本发明提出虚拟机架构下的磁盘数据安全保护方法及监控器。方法包括：虚拟机监控器接收特权虚拟机发来的客户虚拟机要读的目标数据、目标数据对应的Hash树叶节点、客户虚拟机地址；所述目标数据为：特权虚拟机收到客户虚拟机发来的携带读地址的读请求后，根据读地址从自身的虚拟磁盘上读取的；所述Hash树为：采用预设Hash树构建算法，对目标数据所在虚拟磁盘上的所有数据块进行Hash计算得到的；虚拟机监控器对目标数据进行Hash计算，将得到的Hash值与特权虚拟机发来的目标数据对应的Hash树叶节点进行匹配，若匹配上，将目标数据发送给客户虚拟机。本发明减少了对客户虚拟机的磁盘数据的安全保护处理对磁盘性能的影响。