2024-03-29T09:37:17Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000911132023-04-27T10:00:04Z01164:02836:07121:07122
IaaSクラウドの帯域外リモート管理における情報漏洩の防止Preventing Information Leakage in Out-of-band Remote Management of IaaS Cloudsjpnサイバー攻撃への対応http://id.nii.ac.jp/1001/00091096/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=91113&item_no=1&attribute_id=1&file_no=1Copyright (c) 2013 by the Information Processing Society of Japan九州工業大学九州工業大学九州工業大学/独立行政法人科学技術振興機構,CREST江川, 友寿西村, 直樹光来, 健一IaaS クラウドにおいて,ユーザ VM を管理する権限を持つ VM (管理 VM) を経由した帯域外リモート管理を行うことで,ユーザ VM の障害時でも管理が可能となる.しかし,IaaS クラウドにおいては管理 VM が必ずしも信頼できるとは限らないため,管理 VM から情報が漏洩する危険がある.この問題を解決するために,本稿では IaaS クラウドにおいて安全な帯域外リモート管理を可能にするシステム FBCrypt を提案する.FBCrypt は,VNC クライアントと IaaS クラウド内の仮想マシンモニタ (VMM) でユーザ VM に対する入出力の暗号化を行うことで,管理 VM への情報漏洩を防ぐ.FBCrypt を Xen と TightVNC に実装し,キーボード入力とビデオ出力が漏洩しないことを確認した.In Infrastructure-as-a-Service (IaaS) clouds, the users remotely manage the systems in the provided virtual machines (VMs) called user VMs. Out-of-band remote management via the management VM allows the users to manage their systems even on failures inside the user VMs. However, information leakage can occur via the management VM because it is not always trustworthy in IaaS clouds. To solve this security issue, this paper proposes FBCrypt for enabling secure out-of-band remote management. FBCrypt encrypts the inputs and outputs in a VNC client and the virtual machine monitor to prevent information leakage via the management VM. We have implemented FBCrypt in Xen and TightVNC and confirmed that the keyboard inputs and video outputs did not leak.AN10116224研究報告マルチメディア通信と分散処理(DPS)2013-DPS-15422182013-03-072013-02-28