6.2 虛擬計算安全

6.2.1　完整性校驗

6.2.1.1　一般要求

無。

6.2.1.2　增強要求

本項要求包括：

a) 應對虛擬機監視器和虛擬機操作系統鏡像進行完整性校驗，確保系統未被篡改。

6.2.2　虛擬化安全隔離

6.2.2.1　一般要求

本項要求包括：

a) 應保證虛擬機與虛擬機監視器之間的資源隔離，管控虛擬機之間以及虛擬機和虛擬機監視器之間所有的數據通信；

a) 應保證不同虛擬機之間的資源隔離，某個虛擬機崩潰后不影響虛擬機監視器及其他虛擬機；

b) 應保證不同虛擬機之間CPU指令隔離；

c) 應保證不同虛擬機之間內存的隔離；

d) 應保證虛擬機僅能接收到目的地址包括自己的報文；

e) 應保證虛擬機只能訪問分配給自己的存儲空間；

f) 應保證I/O端口的隔離。

6.2.2.2　增強要求

本項要求包括：

a) 支持虛擬機內存獨占模式；

b) 支持宿主機CPU獨占模式。

6.2.3　遷移安全

6.2.3.1　一般要求

本項要求包括：

a) 虛擬機應支持熱遷移。

6.2.3.2　增強要求

本項要求包括：

a) 應采取技術手段保證遷移過程中數據的保密性；

b) 應采取技術手段保證遷移后數據的完整性。