ネストした仮想化を用いたVMの安全な帯域外リモート管理

二神, 翔太; 光来, 健一

WEKO3

インデックスツリー

RootNode

アイテム

ネストした仮想化を用いたVMの安全な帯域外リモート管理

https://ipsj.ixsq.nii.ac.jp/records/174108

名前 / ファイル	ライセンス	アクション
IPSJ-OS16138018.pdf (606.8 kB)	Copyright (c) 2016 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2016-08-01

タイトル

ネストした仮想化を用いたVMの安全な帯域外リモート管理

言語

jpn

キーワード

主題Scheme

Other

主題

仮想化基盤管理

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

九州工業大学

著者所属

九州工業大学

著者所属(英)

Kyushu Institute of Technology

著者所属(英)

Kyushu Institute of Technology

著者名

二神, 翔太
光来, 健一

論文抄録

内容記述タイプ

Other

内容記述

IaaS 型クラウドではユーザが仮想マシン（VM）にアクセスできるようにするために，帯域外リモート管理と呼ばれる機能を提供している．帯域外リモート管理は，管理 VM と呼ばれる VM を経由してユーザの VM に間接的にアクセスする管理手法である．管理 VM はクラウドのシステム管理者によって管理されているが，クラウド事業者は信頼できるとしても，そのシステム管理者は必ずしも信頼できるとは限らない．悪意のある管理者は管理 VM において帯域外リモート管理の入出力情報を容易に盗聴することができる．そこで本研究では，ネストした仮想化と呼ばれる技術を用いて，仮想化システムの外側で安全に帯域外リモート管理を実現する VSBypass を提案する．VSBypass では，従来のクラウド環境で用いられていた仮想化システムを VM 内で動作させ，その中のユーザ VM で行われる入出力を強制パススルーと呼ばれる機構を用いて仮想化システムの外側で処理する．これにより，帯域外リモート管理の入出力情報がクラウドのシステム管理者に漏洩することを防ぐ．我々は VSBypass を Xen に実装し，情報漏洩が防止できることの確認および，SSH を用いた帯域外リモート管理の性能測定を行った．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN10444176

書誌情報

研究報告システムソフトウェアとオペレーティング・システム（OS）

巻 2016-OS-138, 号 18, p. 1-7, 発行日 2016-08-01

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8795

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-20 07:02:33.535191

Show All versions

Cite as

二神, 翔太, 光来, 健一, 2016, ネストした仮想化を用いたVMの安全な帯域外リモート管理: 情報処理学会, 1–7 p.

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

ネストした仮想化を用いたVMの安全な帯域外リモート管理

× 二神, 翔太

× 光来, 健一

Versions

Share

Cite as

エクスポート