| 研究課題/領域番号 |
22700036
|
|---|
| 研究機関 | 九州工業大学 |
|---|
研究代表者 |
光来 健一 九州工業大学, 大学院・情報工学研究院, 准教授 (60372463)
|
|---|
| キーワード | 仮想マシン / クラウド / 情報漏洩 / アクセス制限 / 暗号化 |
|---|
| 研究概要 |
本年度はクラウドにおいて管理者が使用する特権VM経由での情報漏洩を防ぎつつ、ユーザVMのマイグレーションを行えるようにした。昨年度までに開発したユーザVMのサスペンド・レジューム時のメモリの暗号化・復号化手法を組み合わせることで、マイグレーションを行う際にもメモリからの情報漏洩を防ぐことができるようになった。マイグレーションの場合には暗号鍵をホスト間で受け渡す必要があるため、暗号鍵を安全に管理する方式を考案し、実装を行った。
さらに、ユーザVMを停止させずにマイグレーションを行うライブマイグレーションにも対応できるようにした。まず、ユーザVMと特権VMが同時にメモリにアクセスできるようにするために、ユーザVMのメモリを複製してから暗号化するようにした。これにより、特権VMには暗号化されたメモリにアクセスさせつつ、ユーザVMは暗号化されていないメモリにアクセスすることができる。次に、ページテーブルなどの暗号化しないメモリ領域の情報をユーザVMのメモリに埋め込んでマイグレーション先に通知できるようにした。これらの工夫によりライブマイグレーションを実現し、ダウンタイムを1秒以内に抑えることができた。
また、本年度はクラウドのリモート管理を行う際に、ユーザVMへのキーボード入力の漏洩を防げるようにした。VNCクライアントでキーボード入力を暗号化し、特権VMで動作するVNCサーバを経由して、ハイパーバイザで復号化を行うシステムを構築した。従来のハイパーバイザはキーボード入力を認識できなかったため、ユーザVMと特権VMの通信を監視することにより、VNCサーバからユーザVMに渡されるキーボード入力をハイパーバイザが横取りできるようにした。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
目標としていたライブマイグレーションへの対応、および、キーボード入力の漏洩への対処が行えたため。
|
| 今後の研究の推進方策 |
クラウドのリモート管理を行う際に画面からの情報漏洩も防げるようにする。また、これまではユーザVMで仮想化専用OSを動作させる準仮想化を対象に実装を行ってきたが、既存のOSを動作させられる完全仮想化にも対応できるようにする。
|
