2018 Fiscal Year Annual Research Report
Secure Service Offloading outside Untrusted Virtualized Systems
| Project/Area Number |
16K00101
|
|---|
| Research Institution | Kyushu Institute of Technology |
|---|
Principal Investigator |
光来 健一 九州工業大学, 大学院情報工学研究院, 教授 (60372463)
|
|---|
| Project Period (FY) |
2016-04-01 – 2019-03-31
|
| Keywords | 仮想化 / セキュリティ / クラウド / リモート管理 / オペレーティングシステム |
|---|
| Outline of Annual Research Achievements |
今年度は前年度に引き続き、監視システムのセキュア・オフロード(課題(1))、リモート管理システムのセキュア・オフロード(課題(2))、仮想化システムの外側でのセキュアな仮想マシン(VM)特定(課題(3))に取り組んだ。
課題(1)については、仮想化システム内のVMだけでなく、それを支えるハイパーバイザと管理VMの監視も安全に行えるようにした。そのために、ハイパーバイザのメモリを監視してVMのCPUやメモリに関する情報を取得できるようにし、管理VMのメモリを監視してVMのネットワークに関する情報を取得できるようにした。また、仮想化システム内でVMを動作させた場合に加えて、コンテナを動作させた場合にも仮想化システムの外側から監視を行えるようにした。その結果、コンテナが消費したCPU時間、メモリ量、ディスク帯域、ネットワーク帯域を安全に取得できるようになり、コンテナのディスクも監視できるようになった。
課題(2)については、仮想化システムの外側で実現したリモート管理について詳細な性能評価を行った。また、KVMを用いた仮想化システムに対してもグラフィカルなリモート管理を実現した。この成果はセキュリティに関するトップレベルの国際会議に採択された。また、開発したシステムを用いてグラフィカルなリモート管理を行っている際にもVMをマイグレーションできるようにした。仮想化システムによってグラフィクスの扱いが異なることが判明したため、XenとKVMとに対応した。
課題(3)については、セキュアなVM管理についての詳細な性能評価を行った。VMに対して管理コマンドを安全に実行するためのオーバヘッド、VMの起動やマイグレーションを行う際のオーバヘッド、ネスト用インフラでディスクの暗号化・復号化を行うオーバヘッドなどを測定した。この成果はクラウドに関する国際会議に採択され、ベストペーパー賞を受賞した。
|
