マルチテナント向けコンテナ環境における軽量かつ柔軟なARPスプーフィング対策の実現

中田, 裕貴; 松原, 克弥; 松本, 亮介

WEKO3

インデックスツリー

RootNode

アイテム

マルチテナント向けコンテナ環境における軽量かつ柔軟なARPスプーフィング対策の実現

https://ipsj.ixsq.nii.ac.jp/records/203344

名前 / ファイル	ライセンス	アクション
IPSJ-OS20148012.pdf (908.7 kB)	Copyright (c) 2020 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2020-02-20

タイトル

マルチテナント向けコンテナ環境における軽量かつ柔軟なARPスプーフィング対策の実現

言語

jpn

キーワード

主題Scheme

Other

主題

仮想化

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

公立はこだて未来大学

著者所属

公立はこだて未来大学

著者所属

さくらインターネット株式会社さくらインターネット研究所

著者所属(英)

Future University Hakodate

著者所属(英)

Future University Hakodate

著者所属(英)

SAKURA internet Research Center, SAKURA internet Inc.

著者名

中田, 裕貴
松原, 克弥
松本, 亮介

論文抄録

内容記述タイプ

Other

内容記述

近年，コンテナ型仮想化技術を用いて，マルチテナント向けクラウドコンピューティング基盤を実現する事例が増えている．コンテナ型仮想化システムでは，OS カーネルを共有しつつ，プロセス単位で OS リソースを多重化することで，各コンテナ環境を隔離する．しかし，隔離空間から抜けて，他コンテナに対しての攻撃が可能な OS リソースや機能が存在する．これらの利用は実行権限によって制限されているが，粒度が不十分である．従来，これらの OS リソースの制限をおこなうために，コンテナのセキュリティ機能を用いた制御，仮想マシンを用いた OS 多重化による隔離，ユーザランドにおけるネットワークスタックの再構築などの手法が提案されている．しかし，これらの手法は，設定が柔軟でなかったり，ネットワークのオーバヘッドを増大させる課題があった．本研究では，ハードウェア仮想化技術を用いつつ，OS を多重化せずに軽量かつ柔軟なネットワーク隔離手法を提案する．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN10444176

書誌情報

研究報告システムソフトウェアとオペレーティング・システム（OS）

巻 2020-OS-148, 号 12, p. 1-8, 発行日 2020-02-20

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8795

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 20:34:50.044602

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

マルチテナント向けコンテナ環境における軽量かつ柔軟なARPスプーフィング対策の実現

× 中田, 裕貴

× 松原, 克弥

× 松本, 亮介

Versions

Share

Cite as

エクスポート