Полнодисковое шифрование (защита от анализа копии виртуального диска);
Доступ к гипервизору на уровне админа ВМ для контроля параметров;
Раздувание памяти для (жиденькой, но все же) защиты пула оперативной памяти от атак на смещение+средство от НСД для очистки RAM, освобождаемой процессом;
Программные модули доверенной загрузки, вшитые в BIOS ВМ или аппаратные, проброшенные средствами pci passthrough для контроля целостности загрузки ВМ;
Средство от НСД для контроля доступа к объектам ФС на уровне пользователей/процессов, управления олицетворением и т.д.;
Zabbix/SIEM для контроля за жизненным циклом ВМ (в т.ч. анализ наличия модулей доверенной загрузки, контроль целостности файлов ВМ, комплаенс-проверка запущенных СЗИ, контроль целостности BIOS).
Но что-то мне подсказывает, что лучше это все делать на уровне защиты приложения от пиратства, а не городить огороды с СЗИ