マルチテナントクラウドコンピューティング : セキュリティ上の課題とアプローチ
スポンサーリンク
概要
- 論文の詳細を見る
本稿は,クラウドコンピューティングのマルチテナンシ特性を実現する技術、特にリソース隔離・結合技術について、セキュリティ面での主要な技術的課題とアプローチを文献調査に基づき報告する。それらの技術は多岐の専門分野に渡るため、いくつかの技術レイヤを準備し、それに従い情報を整理する。また、それぞれのレイヤの技術の成熟度を比較する。これにより、本領域の課題の全体像を明確化し、今後の本分野の発展に寄与したい。
- 2011-11-11
著者
-
松尾 真一郎
NTTデータ
-
門林 雄基
奈良先端科学技術大学院大学インターネット工学講座
-
櫨山 寛章
奈良先端科学技術大学院大学
-
松尾 真一郎
株式会社nttデータ 技術開発本部
-
門林 雄基
奈良先端科学技術大学院大
-
高橋 健志
独立行政法人情報通信研究機構
-
門林 雄基
独立行政法人情報通信研究機構
-
門林 雄基
奈良先端科学技術大学院大学情報科学研究科インターネット工学講座
-
松尾 真一郎
独立行政法人情報通信研究機構
-
Blanc Gregory
奈良先端科学技術大学院大学
-
FALL Doudou
奈良先端科学技術大学院大学
-
櫨山 寛章
奈良先端科学技術大学院大学情報科学研究科
-
高橋 健志
独立行政法人 情報通信研究機構
関連論文
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察 (技術と社会・倫理)
- ネットワークエミュレーションテストベッドを用いたオーバーレイネットワークアプリケーションの実験手法に関する一考察(ネットワーク研究開発テストベッド運用・利用,ネットワーク研究開発テストベッド運用・利用,一般)
- ネットワークエミュレーションテストベッドを用いた実OSPFトポロジ模倣システム (インターネットコンファレンス2009論文集)
- 暗号技術危殆化に伴う再署名に関する考察(セッションA-8:コンテンツ保護)
- JGN2plusテストベッドネットワークでのバーチャルASホスティングサービスの検討(オーバーレイネットワーク技術,研究開発テストベッド構築・利用,一般)
- ライブトラフィックを用いた模倣インターネットの安定性の検証 (技術と社会・倫理)
- ライブトラフィックを用いた模倣インターネットの安定性の検証(経路制御技術,インターネットと情報倫理教育,一般)
- 証明書を利用した状態認証方式
- B-16-6 JGN2plusにおける仮想化インフラサービスの構築(B-16.インターネットアーキテクチャ,一般セッション)
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察(ネットワーク技術1,インターネットと情報倫理教育,一般)
- 証明書を利用した状態認証方式
- 証明書を利用した状態認証方式
- ライブトラフィックを用いた模倣インターネットの安定性の検証(経路制御技術,インターネットと情報倫理教育,一般)
- 暗号技術危殆化に伴う再署名に関する考察(セッションA-8:コンテンツ保護)
- セキュリティパラメータを変更可能なブロック暗号の構成法
- セキュリティパラメータを変更可能なブロック暗号の構成法
- 非対称3者間PAKEプロトコル
- 非対称3者間PAKEプロトコル
- 分割可能な複数票電子投票方式
- 模倣インターネット環境の構築--AS間ネットワーク構築の試行 (インターネットコンファレンス2007論文集)
- AnyBed : クラスタ環境に依存しない実験ネットワーク構築支援機構の設計と実装(資源管理)
- ネットワークエミュレーションテストベッドにおける仮想マシンを用いた資源割り当て問題に関する一考察(ネットワーク技術1,インターネットと情報倫理教育,一般)
- インターネットにおけるトレースバック・システムの ISP 環境を利用した事前実験
- 大規模ネットワークトポロジーのための高速グラフ描画ツールセットの実装(インターネット運用・管理,一般)
- JGN2plus IaaSにおける仮想資源割り当てメタシステムの設計(ネットワーク研究開発テストベッド運用・利用,ネットワーク研究開発テストベッド運用・利用,一般)
- JGN2plusにおける運用 : 安定性とチャレンジ,テストベッドネットワークに対する運用面からの試み(JGN2plusテストベッド,研究開発テストベッド構築・利用,一般)
- Uniform Rendezvous Pointer : オーバーレイネットワーク間相互参照のための識別子空間(光ネットワーク構成技術,インターネット関連技術,及び一般)
- Mesh of Treesトポロジにおけるトレースバックメッセージ伝達効率に関する一考察(一般,研究開発テストベッド構築・利用,一般)
- 実証実験に向けたIPトレースバックシステム導入シナリオに関する一考察(インターネット運用・管理技術,一般,インターネット運用・管理技術,一般)
- ワームの拡散遅延を目的とした検知・遮断機構の提案(セッション1-B : 侵入検知システム(1))
- ワームの拡散遅延を目的とした検知・遮断機構の提案(セッション1-B : 侵入検知システム(1))
- ワームの拡散遅延を目的とした検知・遮断機構の提案
- ソーシャルインターネットワークの提案(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- ソーシャルインターネットワークの提案(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- ソーシャルインターネットワークの提案(モバイルとインターネットの融合, 一般, インターネットと計測・セキュリティ関連)
- グローバルコンピューティング(6)グローバルコンピューティングの実際
- ゆらぎ拡散Secure Eigen Trust(ndSET)の提案(情報社会のデザイン:Inter Societyと実世界アプリケーション)
- 国際会議報告Financial Cryptography 2002
- 国際会議報告Financial Cryptography 2002
- ソーシャルインターネットワークの提案
- 階層型IPトレースバック機構の評価(光ネットワーク構成技術,インターネット関連技術,及び一般)
- 階層型IPトレースバック機構の評価(光ネットワーク構成技術,インターネット関連技術,及び一般)
- MACトレースバック : Hash-Based IPトレースバック拡張方式の提案
- 自律システム相互接続点における経路制御運用の自動化のための技術要素の提案
- IEEE802.11ワイヤレスネットワーク管理システムの構築と検証(インターネット運用技術)(インターネットアーキテクチャ技術論文特集)
- 階層型IPトレースバック機構の評価(光ネットワーク構成技術,インターネット関連技術,及び一般)
- MACトレースバック : Hash-Based IPトレースバック拡張方式の提案
- エンドノードからのIPトポロジ探索におけるノード検出回数に基づくトポロジ特性の分析(インターネット運用・管理技術,一般,インターネット運用・管理技術,一般)
- CDNを用いた次世代インターネット技術の開発・普及の試み
- メール特徴を用いたウィルスメール検知に関する一考察
- クロスサイトスクリプティング脆弱性の自動判定・収集システムの提案と実装(ネットワークプロセッサ及び一般)
- 復号履歴を記録可能な暗号化方式
- 復号履歴を記録可能な暗号化方式
- 公開鍵証明証と秘密鍵の事前失効方式の問題点とその改良
- 次世代ネットワークを変容させるネットワークセキュリティ技術(次世代ネットワークを支えるセキュリティ技術の最前線,インターネットセキュリティ,一般)
- 次世代ネットワークを変容させるネットワークセキュリティ技術(次世代ネットワークを支えるセキュリティ技術の最前線,インターネットセキュリティ,一般)
- 秘匿共通集合計算プロトコルのブラインド署名からの構成方法に関して
- オーバーレイ・ネットワーク
- 2-3 CYBEX : 次世代サイバーセキュリティ環境を実現する情報交換技法(2.通信ネットワーク技術の新たな枠組み,情報爆発時代に向けた新たな通信技術-限界打破への挑戦-)
- 動的依存性グラフを用いた障害原因解析の計算コスト削減に関する一考察
- 動的依存性グラフを用いた障害原因解析の計算コスト削減に関する一考察
- 実験環境でのプロファイル作成のためのデータ収集手法の基礎調査
- 実験環境でのプロファイル作成のためのデータ収集手法の基礎調査
- モバイル機器に適した暗号プロトコルのためのセキュリティモデル
- インターネットにおける隠蔽通信路の可能性とその検証についての一考察
- 紛失秘密鍵暗号とそのIP-Tracebackへの応用(情報通信基礎サブソサイエティ合同研究会)
- マルチレイヤNDLを利用した仮想ネットワーク環境における仮想ルータ移動制御機構の提案(仮想化・テストベッド・ネットワーク運用技術,インターネットと環境・エコロジー,一般)
- 紛失秘密鍵暗号とそのIP-Tracebackへの応用(情報通信基礎サブソサイエティ合同研究会)
- 紛失秘密鍵暗号とそのIP-Tracebackへの応用(情報通信基礎サブソサイエティ合同研究会)
- 2-5 新しい電子政府推奨暗号リストに向けたCRYPTRECの取組み(2.暗号政策/方針,暗号世代交代と社会的インパクト)
- 隠蔽通信路検証フレームワークの設計と実装 (技術と社会・倫理)
- 隠蔽通信路検証フレームワークの設計と実装 (インターネットアーキテクチャ)
- Spoofing対策技術の研究 : IPアドレス詐称とフィッシングサイトの事例について (ネットワークセキュリティ特集) -- (トレーサブルネットワーク技術)
- 利用方法に応じたリスクの可視化と適切なセキュリティ対策実施のためのアーキテクチャのグランドデザイン (マルチメディア情報ハイディング・エンリッチメント)
- 利用方法に応じたリスクの可視化と適切なセキュリティ対策実施のためのアーキテクチャのグランドデザイン (情報通信システムセキュリティ)
- 利用方法に応じたリスクの可視化と適切なセキュリティ対策実施のためのアーキテクチャのグランドデザイン (技術と社会・倫理)
- 利用方法に応じたリスクの可視化と適切なセキュリティ対策実施のためのアーキテクチャのグランドデザイン (情報セキュリティ)
- マルチテナントクラウドコンピューティング : セキュリティ上の課題とアプローチ
- ピアツーピアによる協調型侵入検知システムの一検討 (インターネットアーキテクチャ)
- 囮サーバーで攻撃を局所に封じ込めることによるDDoS攻撃緩和手法の提案 (インターネットアーキテクチャ)
- マルチテナントクラウドコンピューティング : セキュリティ上の課題とアプローチ
- 隠蔽通信路検証フレームワークの設計と実装(NWセキュリティ,インターネットと情報倫理教育,一般)
- 隠蔽通信路検証フレームワークの設計と実装(NWセキュリティ,インターネットと情報倫理教育,一般)
- 実証実験に向けたIPトレースバックシステム導入シナリオに関する一考察
- 失効したルート鍵を持つ DNSSEC 検証サーバの挙動調査と対策についての一考察
- 利用方法に応じたリスクの可視化と適切なセキュリティ対策実施のためのアーキテクチャのグランドデザイン(セキュリティ,一般)
- 利用方法に応じたリスクの可視化と適切なセキュリティ対策実施のためのアーキテクチャのグランドデザイン(セキュリティ,一般)
- 利用方法に応じたリスクの可視化と適切なセキュリティ対策実施のためのアーキテクチャのグランドデザイン(セキュリティ,一般)
- 利用方法に応じたリスクの可視化と適切なセキュリティ対策実施のためのアーキテクチャのグランドデザイン(セキュリティ,一般)
- 囮サーバーで攻撃を局所に封じ込めることによるDDoS攻撃緩和手法の提案(学生セッション,学生セッション,一般)
- ピアツーピアによる協調型侵入検知システムの一検討(学生セッション,学生セッション,一般)
- 協調型侵入検知システム研究における実装負荷軽減のための実装テンプレートの提案(セキュリティ1,インターネットと情報倫理教育,一般)
- 協調型侵入検知システム研究における実装負荷軽減のための実装テンプレートの提案(セキュリティ1,インターネットと情報倫理教育,一般)
- LISPにおける二段階マップテーブルを用いたDDoS攻撃緩和方式の提案(セキュリティ1,インターネットと情報倫理教育,一般)
- 異種テストベッド間のテストベッド連携手法の提案(システム運用と管理1,インターネットと情報倫理教育,一般)
- 異種テストベッド間のテストベッド連携手法の提案(システム運用と管理1,インターネットと情報倫理教育,一般)
- 典拠情報に基づくセキュリティ・リスクの評価に向けて(「サービスおよびグラウドのQoS・SLA・ポリシー」及び一般)
- LISPにおける二段階マップテーブルを用いたDDoS攻撃緩和方式の提案(セキュリティ1,インターネットと情報倫理教育,一般)
- 形式化アプローチによるルーティングプロトコルの安全性検証(ネットワーク評価,スマートグリッド,一般)
- IPv4/IPv6共存技術の現状とShowNetでの相互接続検証結果について(インターネット運用・管理,一般)