著者
須崎有康
雑誌
情報処理
巻号頁・発行日
vol.51, no.12, pp.1602-1609, 2010-12-15

Amazon EC2を代表とするIaaS(Infrastructure as a Service)型クラウドコンピューティングでは,不特定多数のユーザから複数OSをホスティングするマルチテナントのために仮想マシンは必須の技術になっている.仮想マシンのセキュリティについてはアメリカ国立標準技術研究所(NIST:National Institute of Standards and Technology)から出された導入ガイドライン(SP 800-125 DRAFT Guide to Security for Full Virtualization Technologies)などで導入の注意点は指摘されていているが,具体的な技術的詳細については解説されていない.本解説では技術的な問題点を掘り下げてIaaS型クラウドコンピューティングでの仮想マシンセキュリティの課題と対処方法を仮想マシン内(VM Internal)と仮想マシン間(Cross VM)に分け,クラウドの利用にする際に契約するSLA(Service Level Agreement)の参考になることを念頭に解説する.

言及状況

Twitter (128 users, 129 posts, 324 favorites)

VMイメージがコピーされて同じ乱数が生成される問題は知られており、情報処理学会の解説記事でも紹介しました。 情報処理2010/12 クラウド・セキュリティ: 2. IaaS 型クラウドにおける仮想マシンのセキュリティ課題 https://t.co/jVFrNfvdnt 4ページ目「乱数がランダムにならない」 https://t.co/K8Z0fsys1N
@garasubo いえいえ、質問ありがとうございます。 hypervisorでisolationが不十分というのは説明が足りませんでした。ちょっと古いですが、「IaaS型クラウドにおける仮想マシンのセキュリティ課題」に課題を纏めています。 https://t.co/mxSwwFgyID TrustZoneが優位な部分のコストの説明が足りませんでした。

収集済み URL リスト