3、宿主机对虚拟机的控制

　　对于虚拟机来说，宿主机是一个控制者，对虚拟机的检测、改变、通信都在宿主机上完成，所以宿主机的安全要更严格管理。根据不同的虚拟机技术，宿主机可在这几个方面影响虚拟机：

　　启动、停止、暂停、重启虚拟机；

　　监控和配置虚拟机资源，包括：CPU、内存、磁盘、虚拟机的网络；

　　调整CPU数量、内存大小、磁盘数量、虚拟网络的接口数量；

　　监控虚拟机内运行的应用程序；

　　查看、复制、修改数据在虚拟机的磁盘存储。

　　由于所有的网络数据都会通过宿主机发往虚拟机，那么宿主机就能够监控所有虚拟机的网络数据。

　　4、虚拟机对虚拟机的控制

　　隔离是虚拟机技术的主要特点，但是如果你从A虚拟机去控制B虚拟机，那么安全漏洞就出现了。现代的CPU可以通过强制执行管理程序，来实现内存保护，内存的管理程序应该是独立的，在正确的规则里，应该禁止正在使用的内存看到另外一个虚拟机。换句话说，即使B虚拟机上有内存未被使用，A虚拟机也不能去使用这些闲置内存。