クラウド環境におけるゲスト側で実現可能なエンクレーブの実現手法の検討

畑, 輝史; 石黒, 健太; 河野, 健二

WEKO3

インデックスツリー

RootNode

アイテム

クラウド環境におけるゲスト側で実現可能なエンクレーブの実現手法の検討

https://ipsj.ixsq.nii.ac.jp/records/237548

名前 / ファイル	ライセンス	アクション
IPSJ-OS24164003.pdf (1.1 MB) 2026年8月1日からダウンロード可能です。	Copyright (c) 2024 by the Information Processing Society of Japan
非会員：¥660, IPSJ:学会員：¥330, OS:会員：¥0, DLIB:会員：¥0

Item type

SIG Technical Reports(1)

公開日

2024-08-01

タイトル

クラウド環境におけるゲスト側で実現可能なエンクレーブの実現手法の検討

言語

jpn

キーワード

主題Scheme

Other

主題

セキュリティ

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

慶應義塾大学

著者所属

慶應義塾大学

著者所属

慶應義塾大学

著者名

畑, 輝史
石黒, 健太
河野, 健二

論文抄録

内容記述タイプ

Other

内容記述

クラウド環境では Trusted Execution Environment （TEE）が広く使われている．クラウド上に仮想マシンを所有するサービス事業者はゲスト OS を信頼しなくなりつつあり，エンクレーブを用いてアプリケーションをゲスト OS から隔離実行する需要が高まっている．サービス事業者のアプリケーションの種類は多岐に渡るため，エンクレーブ内で実行できるアプリケーションの自由度は高いことが望ましい．そのため，エンクレーブの柔軟性を向上するための手法がこれまでに数多く提案されている．しかし，既存手法ではサービス事業者がエンクレーブの柔軟性を変更することはできない．エンクレーブの機能がハードウェアやハイパーバイザ内に実装されるため，サービス事業者はクラウド事業者が提供するエンクレーブの機能しか使用できない．本論文では，ホスト側のクラウド事業者はエンクレーブの機能を実装することなく，ゲスト側で設計可能なエンクレーブを提案する．提案手法のエンクレーブの柔軟性は既存手法と同様に高く，エンクレーブ内でユーザレベルとカーネルレベルの両方の特権レベルを使用可能とする．プロセッサの従来の特権レベルと直交する新たな特権レベルを活用し，仮想マシン内でゲスト OS から隔離された領域にエンクレーブを作成する．実際に AMD プロセッサの提供する仮想マシン内の特権レベルをもとに提案手法を実装する．実験により提案手法はハードウェアによる既存のエンクレーブと同様の性能を示すことを確かめる．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN10444176

書誌情報

研究報告システムソフトウェアとオペレーティング・システム（OS）

巻 2024-OS-164, 号 3, p. 1-8, 発行日 2024-08-01

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8795

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 08:50:56.621568

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

クラウド環境におけるゲスト側で実現可能なエンクレーブの実現手法の検討

× 畑, 輝史

× 石黒, 健太

× 河野, 健二

Versions

Share

Cite as

エクスポート