強制パススルー機構を用いたVMの安全な帯域外リモート管理
抄録
IaaS 型クラウドではユーザが仮想マシン (VM) にアクセスできるようにするために,帯域外リモート管理と呼ばれる機能を提供している.帯域外リモート管理は,VM の仮想デバイスを経由して VM に間接的にアクセスする管理手法である.仮想デバイスは仮想化システム内で動作しているが,クラウドにおいては仮想化システムを管理する管理者は必ずしも信頼できるとは限らない.悪意のある管理者は仮想デバイスから帯域外リモート管理の入出力を容易に盗聴することができる.従来,仮想化システム内のハイパーバイザを信頼することで管理者への情報漏洩を防ぐ手法が提案されてきたが,セキュリティや管理などの面で問題があった.そこで本稿では,強制パススルーと呼ぶ手法を用いて仮想化システムの外側で安全に帯域外リモート管理を実現する VSBypass を提案する.VSBypass ではネストした仮想化を用いて仮想化システム全体を VM 内で動作させ,ユーザの VM が行う入出力を横取りして仮想化システム外部のシャドウデバイスで処理する.これにより,帯域外リモート管理の入出力が仮想化システム内の管理者に漏洩することを防ぐ.我々は VSBypass を Xen に実装し,情報漏洩が防止できることの確認および,仮想シリアルコンソールを用いた帯域外リモート管理の性能測定を行った.
収録刊行物
-
- コンピュータシステム・シンポジウム論文集
-
コンピュータシステム・シンポジウム論文集 2017 19-26, 2017-11-28
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050574047106614912
-
- NII論文ID
- 170000176198
-
- Web Site
- http://id.nii.ac.jp/1001/00184590/
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles