Как гипервизоры обеспечивают безопасность и изоляцию операционных систем?

Гипервизоры обеспечивают безопасность и изоляцию операционных систем следующим образом:

• Разделяют ресурсы. 2 При физическом разделении гипервизор назначает отдельные физические ресурсы каждой гостевой операционной системе (ОС), такие как разделы жёстких дисков, дисковые драйверы, сетевые карты. 2 Логическое разделение позволяет множеству гостевых ОС разделять одни физические ресурсы (например, процессоры) при посредничестве гипервизора. 2
• Ограничивают коммуникации. 2 Гипервизоры ограничивают доступ, который имеет каждая гостевая ОС к другой, к гипервизору и хостовой ОС (если она есть). 2 Если необходимо, гипервизоры могут разрешить некоторые взаимодействия гостевых ОС, например, позволить двум виртуальным машинам иметь общие файлы. 2
• Ведут мониторинг. 2 Гипервизор имеет возможность вести мониторинг каждой запущенной гостевой ОС (интроспекция). 2 Аудиту может быть подвергнут сетевой трафик, память, процессы и другие элементы гостевых ОС. 2

Кроме того, гипервизоры обеспечивают возможность настройки прав доступа к виртуальным машинам, что позволяет обеспечить более высокий уровень безопасности и защиты данных. 4