専有VM上のコンテナによるコンテナセキュリティ演習システム

コンテナ型仮想化技術は普及期に入っており，今後さらにコンテナの利用が進むことが予想される．コンテナを導入し安全に運用するためにはコンテナに関するセキュリティの知識を持つ人材の育成が重要となる．本論文ではコンテナのセキュリティを総合的に学習するための演習シナリオ作成の考え方について整理している．Host shared Containers（HCS）型の演習環境でコンテナセキュリティ演習を行う場合，コンテナホストや他のコンテナに影響が及ぶ．本論文ではコンテナセキュリティ演習を行うための隔離性と柔軟性を確保したContainer on Proprietary VM（CPV）型のアーキテクチャを示している．CPV型アーキテクチャはコンテナとハイパーバイザを組み合わせた構成で，本論文ではその一実装としてDockerとOpenStackを利用した演習システムVIsCoを提案している．演習参加者はVIsCoを利用してソフトウェアベースのコンテナセキュリティについて総合的に演習できる．

Containerized virtualization technology has entered a period of popularization, and it is expected that the use of containers will further increase in the future. In order to deploy and safely operate containers, it is important to develop human resources with knowledge of container security. This paper organizes the concept of creating exercise scenarios for comprehensive learning of container security. When conducting a container security exercise in a Host shared Containers type exercise environment, container hosts and other containers are affected. In this paper, we present a VM-Isolated Containers (VIsCo) system that combines containers and hypervisors to prepare container security exercise environment at any time without affecting other participants, and show a concreate construction of VIsCo using Docker and OpenStack. Participants can use VIsCo for a comprehensive exercise on Software-Based Container Security.