シャドウデバイスを用いた帯域外リモート管理に対応したVMマイグレーション
Description
IaaS 型クラウドが提供する帯域外リモート管理にはクラウドの管理者への情報漏洩の危険性があるため,その対策として VSBypass と呼ばれるシステムが提案されている.VSBypass では,信頼できない管理者が管理権限を持つ仮想化システムの外側でシャドウデバイスを動作させ,仮想マシン (VM) に対する帯域外リモート管理の入出力を安全に処理する.しかし,VM をマイグレーションするとシャドウデバイスの状態が失われ,シャドウデバイスを用いた帯域外リモート管理が行えなくなる.そこで本稿では,シャドウデバイスの状態を VM と同時に移送先に転送することにより,VM マイグレーション後もシャドウデバイスを用いた帯域外リモート管理を可能にするシステム USShadow を提案する.USShadow では,仮想化システム内の移送マネージャが疑似デバイスを通してシャドウデバイスと高速に通信し,その状態を透過的に保存 ・ 復元する.また,シャドウデバイスにおいて状態を暗号化 ・ 復号化することにより,マイグレーション中の情報漏洩を防ぐ.我々は,仮想シリアルコンソールと VNC を用いた帯域外リモート管理に対応した USShadow を Xen に実装し,マイグレーションのオーバヘッド増加が小さいことを確認した.
Journal
-
- コンピュータシステム・シンポジウム論文集
-
コンピュータシステム・シンポジウム論文集 2018 1-9, 2018-11-22
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050011097169812608
-
- NII Article ID
- 170000178695
-
- Web Site
- http://id.nii.ac.jp/1001/00192307/
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles