著者

二神 翔太 光来 健一

雑誌

研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:21888795)

巻号頁・発行日

vol.2016-OS-138, no.18, pp.1-7, 2016-08-01

---

IaaS 型クラウドではユーザが仮想マシン (VM) にアクセスできるようにするために,帯域外リモート管理と呼ばれる機能を提供している.帯域外リモート管理は,管理 VM と呼ばれる VM を経由してユーザの VM に間接的にアクセスする管理手法である.管理 VM はクラウドのシステム管理者によって管理されているが,クラウド事業者は信頼できるとしても,そのシステム管理者は必ずしも信頼できるとは限らない.悪意のある管理者は管理 VM において帯域外リモート管理の入出力情報を容易に盗聴することができる.そこで本研究では,ネストした仮想化と呼ばれる技術を用いて,仮想化システムの外側で安全に帯域外リモート管理を実現する VSBypass を提案する.VSBypass では,従来のクラウド環境で用いられていた仮想化システムを VM 内で動作させ,その中のユーザ VM で行われる入出力を強制パススルーと呼ばれる機構を用いて仮想化システムの外側で処理する.これにより,帯域外リモート管理の入出力情報がクラウドのシステム管理者に漏洩することを防ぐ.我々は VSBypass を Xen に実装し,情報漏洩が防止できることの確認および,SSH を用いた帯域外リモート管理の性能測定を行った.