針對上述安全威脅，下面將介紹4種虛擬機防護機制。

(1)虛擬機自身安全

為保證虛擬機自身的安全，一般采用的方法是在每臺虛擬機上安裝防火墻、入侵檢測軟件等，但這將造成資源的大量浪費。目前，業界流行的做法是在一個虛擬化系統中啟用一個或多個獨立的具有防火墻、入侵檢測等安全功能的虛擬機，為其他業務邏輯虛擬機進行安全保護。以VMware vShield Endpoint為代表，該產品將重要的防病毒和防惡意軟件功能部署到一個安全虛擬機上，節省了防病毒代理在虛擬機中占用的資源，從而提高系統性能。

虛擬機防護的另一種做法是在Hypervisor中部署虛擬防火墻，該方案將在下一節中詳述。

在虛擬服務器環境中，幾個虛擬機共享主機服務器上有限的物理硬件資源。

如果其中的任何一個虛擬機過度消耗硬件資源，其他虛擬機則不能正常運行。為避免攻擊者對單個虛擬服務器發動DDoS攻擊，虛擬化系統需要對虛擬機進行全面的監控，并對單個虛擬機消耗的內存和CPU時間進行限制，避免任何一個虛擬機過度消耗物理硬件的資源。

此外，可以采用虛擬化在線管理系統對虛擬機進行管理，對物理服務器及Hypervisor的運維操作應遵循運維相關流程，采用實時審計技術予以監控，并建立和完善各虛擬機的安全日志、系統日志和防火墻日志。虛擬機銷毀及遷移以后，需要及時消除原有物理服務器上的磁盤和內存數據，使虛擬機無法恢復。對不需要運行的具有安全隱患的虛擬機要及時關閉。