強制パススルー機構を用いたVMの安全な帯域外リモート管理

抄録

IaaS 型クラウドではユーザが仮想マシン (VM) にアクセスできるようにするために,帯域外リモート管理と呼ばれる機能を提供している.帯域外リモート管理は,VM の仮想デバイスを経由して VM に間接的にアクセスする管理手法である.仮想デバイスは仮想化システム内で動作しているが,クラウドにおいては仮想化システムを管理する管理者は必ずしも信頼できるとは限らない.悪意のある管理者は仮想デバイスから帯域外リモート管理の入出力を容易に盗聴することができる.従来,仮想化システム内のハイパーバイザを信頼することで管理者への情報漏洩を防ぐ手法が提案されてきたが,セキュリティや管理などの面で問題があった.そこで本稿では,強制パススルーと呼ぶ手法を用いて仮想化システムの外側で安全に帯域外リモート管理を実現する VSBypass を提案する.VSBypass ではネストした仮想化を用いて仮想化システム全体を VM 内で動作させ,ユーザの VM が行う入出力を横取りして仮想化システム外部のシャドウデバイスで処理する.これにより,帯域外リモート管理の入出力が仮想化システム内の管理者に漏洩することを防ぐ.我々は VSBypass を Xen に実装し,情報漏洩が防止できることの確認および,仮想シリアルコンソールを用いた帯域外リモート管理の性能測定を行った.

収録刊行物

キーワード

詳細情報 詳細情報について

  • CRID
    1050574047106614912
  • NII論文ID
    170000176198
  • Web Site
    http://id.nii.ac.jp/1001/00184590/
  • 本文言語コード
    ja
  • 資料種別
    conference paper
  • データソース種別
    • IRDB
    • CiNii Articles

問題の指摘

ページトップへ