仮想マシンを用いたクラウドにおける管理者からの情報漏洩の防止

2010 Fiscal Year Annual Research Report

• Project/Area Number: 22700036
• Research Institution: Kyushu Institute of Technology
• Principal Investigator: 光来 健一 九州工業大学, 大学院・情報工学研究院, 准教授 (60372463)
• Keywords: 仮想マシン / クラウド / 情報漏洩 / アクセス制限 / 暗号化

Research Abstract

今年度は、クラウドの管理者がログインする特権を持った仮想マシン(特権VM)を経由した情報漏洩を防げるようにした。まず、クラウドの利用者が使うVM(ユーザVM)のメモリからの情報漏洩の防止に取り組んだ。特権VMに暗号化されたユーザVMのメモリを見せられるようにするために、VMを実現しているハイパーバイザの中に暗号化・復号化の処理を追加した。具体的には、特権VMがユーザVMのメモリにアクセスしようとした際にはハイパーバイザが自動的にメモリ内容の暗号化を行う。アクセスを終了すると復号化を行うため、ユーザVMは暗号化されていないメモリにアクセスすることができる。
我々の調査の結果、特権VMはユーザVMの起動やサスペンド・レジュームのためにユーザVMのメモリの一部を参照したり、書き換えたりする必要があることが分かった。そこで、ハイパーバイザがこのようなメモリ領域を認識できるようにし、当該メモリ領域についてはユーザVMのメモリ暗号化を行わないようにした。これにより、特権VMへの情報漏洩を防ぎつつ、従来通りにユーザVMを起動したり、サスペンド・レジュームしたりすることが可能になった。
また、特権VMがユーザVMのメモリを参照するというアプローチに加えて、ハイパーバイザ自身が参照するという別のアプローチについても実装を行った。ハイパーバイザがユーザVMのサスペンドを行うことで、特権VMへの情報漏洩を防ぐことができた。また、ユーザVMのスケジューリングの変更や通信の監視についても、ハイパーバイザ内で行うようにすることで情報漏洩の危険性をなくすことができた。

Research Products

• [Journal Article] 実用性を考慮した仮想マシン間プロセススケジューラ (2011)
  • Author(s): 田所, 光来, 千葉
  • Journal Title: 情報処理学会論文誌:コンピューティングシステム Volume: (未定 掲載決定)
  • Peer Reviewed
• [Journal Article] Fast Software Rejuvenation of Virtual Machine Monitors (2010)
  • Author(s): K.Kourai, S.Chiba
  • Journal Title: IEEE Trans.Dependable and Secure Computing
  • Peer Reviewed
• [Presentation] 踏み台攻撃だけを抑制できるVMMレベル・パケットフィルタリング (2011)
  • Author(s): 安積, 光来, 千葉
  • Organizer: 第116回OS研究会
  • Place of Presentation: 福岡
  • Year and Date: 2011-01-24
• [Presentation] A Secure System-wide Process Scheduler across Virtual Machines (2010)
  • Author(s): H.Tadokoro, K.Kourai, S.Chiba
  • Organizer: IEEE PRDC'10
  • Place of Presentation: Tokyo
  • Year and Date: 2010-12-14
• [Presentation] VMのメモリ暗号化によるクラウド管理者への情報漏洩の防止 (2010)
  • Author(s): 田所, 内田, 光来, 千葉
  • Organizer: ComSys2010併設ワークショップ
  • Place of Presentation: 大阪
  • Year and Date: 2010-12-01