虚拟机隔离

需求分析

背景：多实例的虚拟化环境。
目标：通过隔离机制，具有利益关系的用户的虚拟机之间独立运行、互不干扰。
风险：如果隔离不有效
* 当一个虚拟机方式错误时，会影响其他虚拟机，甚至整个系统；
* 当某个虚拟机性能下降时，会影响其他虚拟机性能。QoS保证

隔离内容

• 计算 CPU、内存
• 存储 镜像盘
• 网络 独占连接通道

隔离措施

两个方面
* 隔离模型
SMM 安全内存管理模型，经过SMM控制器，对内存进行加密
SIOM 安全I/O管理模型，针对Xen，弱化 Dom 0
虚拟机亲和和互斥
虚拟机内部部署虚拟防火墙
* 访问控制
集中管理、分布实施

技术点：在Hypervisor中虚拟机对虚拟资源的访问操作处理中添加钩子函数，每当虚拟机需要对虚拟资源进行访问时，钩子函数会截获这一访问请求，并判断虚拟机是否具有访问权限。
安全标签考虑：组织标签.用户标签，或者摘要（MD5运算）