- 著者
-
東 耕平
竹腰 開
深井 貴明
品川 高廣
加藤 和彦
- 雑誌
- 研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:21888795)
- 巻号頁・発行日
- vol.2016-OS-136, no.9, pp.1-8, 2016-02-22
仮想化技術を用いたクラウドコンピューティングによって提供されるサービスが広く利用されている中,ベアメタルクラウドと呼ばれる新しいサービスが近年注目を集めている.ベアメタルクラウドとは Infrastructure as a Serivce (IaaS) の一種であるが,従来の IaaS がユーザに対して仮想マシンを提供するのに対し,ベアメタルクラウドは物理マシンを提供する.これによって,ユーザは安定して高い性能・機能を発揮するマシンを比較的安価かつ容易に利用することが出来る.しかし物理マシンをユーザにそのまま提供してしまうと,ユーザは物理マシンのハードウェアに直接アクセスすることが可能になるため,重要な情報が記憶されている EEPROM などの不揮発性領域のデータが書き換えられてしまうことによって,マシンが恒久的に起動しなくなったりマルウェアに感染して次のユーザが影響を受けるなどの問題が発生する可能性がある.本稿では,軽量なハイパーバイザを利用して,重要なデータが記憶されている不揮発性領域へのアクセスを遮断する手法を提案する.これにより,ベアメタルクラウドの利点は維持しつつも,クラウド事業者が物理マシンのハードウェアを保護して安全性を確保できるようにする.