虚拟机隔离
Posted Eric_Xiett
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了虚拟机隔离相关的知识,希望对你有一定的参考价值。
虚拟机隔离
需求分析
背景:多实例的虚拟化环境。
目标:通过隔离机制,具有利益关系的用户的虚拟机之间独立运行、互不干扰。
风险:如果隔离不有效
* 当一个虚拟机方式错误时,会影响其他虚拟机,甚至整个系统;
* 当某个虚拟机性能下降时,会影响其他虚拟机性能。QoS保证
隔离内容
- 计算 CPU、内存
- 存储 镜像盘
- 网络 独占连接通道
隔离措施
两个方面
* 隔离模型
SMM 安全内存管理模型,经过SMM控制器,对内存进行加密
SIOM 安全I/O管理模型,针对Xen,弱化 Dom 0
虚拟机亲和和互斥
虚拟机内部部署虚拟防火墙
* 访问控制
集中管理、分布实施
技术点:在Hypervisor中虚拟机对虚拟资源的访问操作处理中添加钩子函数,每当虚拟机需要对虚拟资源进行访问时,钩子函数会截获这一访问请求,并判断虚拟机是否具有访问权限。
安全标签考虑:组织标签.用户标签,或者摘要(MD5运算)
以上是关于虚拟机隔离的主要内容,如果未能解决你的问题,请参考以下文章