保障跨物理機中多虛擬機間數據安全的方案有哪些

保障跨物理機中多虛擬機間數據安全的方案有以下這些：

• 軟件防火墻方案：通過在虛擬機上部署軟件防火墻，保證同租戶相同VLAN下虛擬機之間的訪問控制，與此同時，可基于業務需求和訪問流量進行資源的動態擴展，如基于不同虛擬機間的流量需要進行應用層的過濾和攻擊防范。

• 虛擬機流量控制方案：為了保證虛擬機間流量轉發的性能，也可以將每個虛擬機流量引入物理安全設備上進行處理，也可以通過VSG與虛擬化軟件的有機結合，提供對虛擬機內部流量管控的功能。虛擬機之間的所有通信只有先經過VSG才能接著流轉，以此實現有效流量隔離和管控。

• vCPU調度隔離安全方案：為了保護指令的運行，x86架構設置了指令的4個不同特權級別，稱為Ring，按照優先級從高到低排列，由管理程序負責調度vCPU的上下文切換。管理程序使虛擬機操作系統運行在Ring1上，將可以對虛擬機GuestOS直接執行特權指令進行有效阻止。應用程序運行在Ring3上，將為操作系統與應用程序之間進行隔離提供保證。

• 內存隔離方案：不同虛擬機之間的內存隔離是通過虛擬機內存虛擬化來實現的。在客戶機已有地址映射（虛擬地址和機器地址）的基礎上，內存虛擬化技術引入一層新的地址，即物理地址。在虛擬化場景下，客戶機OS將虛擬地址映射為物理地址。

• 內部網絡隔離方案：管理程序提供虛擬防火墻—路由器的抽象化處理，在邏輯意義上，每個客戶虛擬機都擁有一個或多個附屬于VFR的虛擬接口。從初始虛擬機上發出的數據包，先到達Domain0，再由Domain0來實現數據過濾和完整性檢查，并執行插入和刪除規則；經過認證后會帶著許可證，由Domain0轉發至目的虛擬機；目的虛擬機執行對許可證的檢查，以決定接收還是拒絕數據包。

• 磁盤I/O隔離方案：管理程序實現I/O的虛擬化是通過分離設備驅動模型。該模型將設備驅動劃分為3個部分，依次是前端驅動程序、后端驅動程序和原生驅動，其中前端驅動運行在GuestOS，后端驅動和原生驅動則運行在HostOS。前端驅動負責將GuestOS的I/O請求傳遞到HostOS中的后端驅動，后端驅動對I/O請求進行解析并映射到物理設備，再提交到相應的設備驅動程序以控制硬件執行I/O操作。換句話說，管理程序會截取并處理所有的虛擬機I/O操作，同時保證虛擬機只能訪問分配給它的物理磁盤空間，使得不同虛擬機的存儲空間得到有效隔離。

• 支持VLAN的網絡隔離方案：可以采用虛擬網橋實現虛擬交換功能，虛擬網橋通過VLAN標簽功能實現VLAN隔離，達到虛擬機之間安全隔離的目的，進而確保同一物理服務器上運行的各虛擬機之間的通信數據安全。

• 支持安全組的網絡隔離方案：虛擬機安全組既是一組虛擬機的集合，也是與這組虛擬機有關的網絡安全規則的集合。同一個虛擬機安全組中的虛擬機經常會分布在多臺物理位置分散的物理機上，因此虛擬機安全組的作用是在一個物理網絡中，劃分出相互隔離的邏輯虛擬局域網，從而提高網絡安全性。

回答所涉及的環境：聯想天逸510S、Windows 10。