保證云計算使用虛擬化安全的措施有哪些

目前云計算使用的虛擬化安全措施包括以下這些：

• 虛擬機隔離機制：在虛擬化環境中，虛擬機之間隔離的有效性標志著虛擬化平臺的安全性。虛擬機的隔離機制目的是保障各虛擬機獨立運行、互不干擾，因此，若隔離機制不能達到預期效果，當一個虛擬機出現性能下降或發生錯誤時，就會影響到其他虛擬機的服務性能，甚至會導致整個系統的癱瘓。

• 虛擬機信息流控制：信息流是指信息在系統內部和系統之間的傳播和流動，信息流控制是指以相應的信息流策略控制信息的流向。信息流控制策略一般包括數據機密性策略和完整性策略，機密性策略是防止信息流向未授權獲取該信息的主體，完整性策略是防止信息流向完整性高的主體或數據。信息流控制機制實現的核心思想是將標簽附著在數據上，標簽隨著數據在整個系統中傳播，并使用這些標簽來限制程序間的數據流向。機密性標簽可以保護敏感數據不被非法或惡意用戶讀取，而完整性標簽可以保護重要信息或存儲單元免受不可信或惡意用戶的破壞。

• 虛擬網絡：虛擬網絡映射問題是網絡虛擬化技術研究中的核心問題之一，它的主要研究目標是在滿足節點和鏈路約束條件的基礎上，將虛擬網絡請求映射到基礎網絡設施上，利用已有的物理網絡資源獲得盡可能多的業務收益。虛擬網絡映射分為節點映射和鏈路映射兩個部分。節點映射是將虛擬網絡請求中的節點映射到物理網絡中的節點上，而鏈路映射是指在節點映射階段完成后，將虛擬網絡請求中的鏈路映射到所選物理節點之間的物理路徑上。

• 虛擬機監控：基于虛擬機的安全監控技術有不同于傳統安全監控技術的特點及優點。首先，基于虛擬機的安全監控是通過在母盤操作系統中部署安全監控系統來達到監控各個虛擬子系統的目的，并不需要在每個子系統中都部署單獨的監控系統，系統部署較為方便，系統本身也不易受到黑客的直接攻擊。此外，基于虛擬機的安全監控不需要對被監控系統進行修改，保證了虛擬子系統運行環境的穩定。虛擬機監控可分為進程監控、文件監控和網絡監控。進程可以描述計算機系統中的所有活動，通過對進程進行監控能夠對可疑的活動進行及時的發現和終止；文件是操作系統中必不可少的部分，操作系統中的所有數據都以文件的方式存放，特別是系統文件在遭到惡意修改后會帶來不可逆轉的破壞，因此有必要對文件系統進行監控；網絡是計算機和外部通信的媒介，也是黑客進行破壞的有效途徑，如果對網絡數據做到全方位的監控，必然能對整個虛擬機環境提供有效的保護。

回答所涉及的環境：聯想天逸510S、Windows 10。