云计算改变了信息技术的服务方式,正在深刻地影响着社会的发展。私有云、社区云、公有云和混合云提供的服务正在不断地渗透到人们的生活中。伴随着云计算的不断发展,其本身的安全问题成为关注焦点,虚拟化技术作为云计算实现的基础技术,其安全性直接影响着整个计算平台的可靠性。本文主要研究私有云平台虚拟化的安全增强技术。首先,我们分析了云平台面临的安全威胁,通过对国内外研究现状的分析,指出云平台安全防护的关键是虚拟机监控器的安全性,并确定研究重点以虚拟机隔离为着眼点,利用强制访问控制(Mandatory Access Control, MAC)机制增强虚拟机部署的安全性,在IaaS (Infrastructure as a Service)层面上提高私有云计算平台的安全性。其次,介绍了私有云计算及访问控制的关键技术,包括云平台的虚拟机监控器、虚拟化管理库libvirt、Openstack和操作系统访问控制机制、Linux安全模块。然后,在QEMU/KVM虚拟化环境下,基于libvirt利用强制访问控制机制SMACK建立虚拟机部署的安全隔离增强系统,实现对虚拟机可访问资源的强制访问控制,实现虚拟机间的强隔离,提供了一种轻量级的基于MAC的虚拟机安全隔离方法,并建立起虚拟机安全迁移信道。最后,进行了测试,包括虚拟机隔离测试、迁移测试、性能测试和Openstack集成测试,实验表明,原型系统达到了预期的效果,对云平台IaaS层虚拟机实现了强隔离安全增强。