IaaS環境における安全な帯域外リモート管理機構
スポンサーリンク
概要
- 論文の詳細を見る
IaaS 型クラウドにおいて,ユーザは提供された VM(ユーザVM) をリモートから管理する.ユーザ VM を管理する権限を持つ VM(管理VM) 経由で帯域外リモート管理を行うことで,ユーザVM の障害時でも管理が可能となる.しかし,IaaS においては管理 VM が信頼できるとは限らないため,帯域外リモート管理に伴うキーボード入力やビデオ出力は外部もしくは内部の攻撃者によって容易に盗聴されてしまい,重大な情報漏洩につながる危険がある.この問題を解決するために,本稿では IaaS 環境においても安全な帯域外リモート管理を可能にするシステム FBCrypt を提案する.FBCrypt は,VNC クライアントと仮想マシンモニタ(VMM) でユーザ VM に対する入出力の暗号化を行い,管理 VM への情報漏洩を防ぐ.FBCrypt を Xen と TightVNC に実装し,キーボード入力とビデオ出力が漏洩しないことを確認した.
- 2012-07-25
著者
関連論文
- 踏み台攻撃だけを抑制できるVMMレベル・パケットフィルタ
- IDSオフロードを考慮した仮想マシンへの動的メモリ割当
- 仮想マシンモニタによるきめ細かいパケットフィルタリング
- 仮想マシンモニタによるきめ細かいパケットフィルタリング
- 仮想マシンを用いた既存IDSのオフロード
- DS-2-2 インターユビキタスネットワーク情報基盤のための人間行動マイニング(DS-2. 安全安心とセンシングネットワーク,シンポジウムセッション)
- 拡張可能OSのfail-safe機構
- 仮想マシンを用いたIDSオフロードにおけるCPU資源管理
- 仮想マシンを用いたIDSオフロードにおけるCPU資源管理
- 仮想マシン間プロセススケジューリングの実環境への適用にむけて
- 仮想マシン間プロセススケジューリングの実環境への適用にむけて
- 管理VMへのキーボード入力情報漏洩の防止
- IaaS環境におけるVMのメモリ暗号化による情報漏洩の防止
- IaaS環境におけるVMのメモリ暗号化による情報漏洩の防止
- VM Shadow:既存IDSをオフロードするための実行環境
- VM Shadow:既存IDSをオフロードするための実行環境
- IaaSにおける管理VMへの画面情報漏洩の防止
- SPE Observer: Cell/B.E. のSPEを用いたOS監視システム
- ファイルシステムキャッシュを考慮したIDSオフロード
- IaaS環境における安全な帯域外リモート管理機構
- CloudCom 2012会議参加報告
- IaaSクラウドの帯域外リモート管理における情報漏洩の防止
- CloudCom 2012会議参加報告
- IaaSクラウドの帯域外リモート管理における情報漏洩の防止
- KVMにおける仮想マシンの内部監視機構の実装と性能評価
- クラウド上の仮想マシンの安全なリモート監視機構
- 帯域外リモー卜管理の継続が可能なマイグレーション手法
- クラウドにおけるアプリケーション単位でのVM構成の動的最適化
- クラウドにおけるアプリケーション単位でのVM構成の動的最適化
- 仮想化システムのソフトウェア若化(ソフトウェアのエージングと若化)