Unikernelを用いたコンテナのためのハイパーバイザによる軽量高セキュアな実行基盤の検討

肥沼, 健; 並木, 美太郎

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

Unikernelを用いたコンテナのためのハイパーバイザによる軽量高セキュアな実行基盤の検討

https://ipsj.ixsq.nii.ac.jp/records/209732

名前 / ファイル	ライセンス	アクション
IPSJ-OS21151008.pdf (887.7 kB)	Copyright (c) 2021 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2021-02-22

タイトル

Unikernelを用いたコンテナのためのハイパーバイザによる軽量高セキュアな実行基盤の検討

タイトル

言語

タイトル

A Study on a Lightweight Secure Platform for Container with Unikernel on Hypervisor

言語

jpn

キーワード

主題Scheme

Other

主題

セキュリティ

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

東京農工大学

著者所属

東京農工大学

著者名

肥沼, 健
並木, 美太郎

論文抄録

内容記述タイプ

Other

内容記述

コンテナ型仮想化によってアプリケーションの開発や運用の利便化が進み広く利用されるようになった．ホスト OS のカーネルの機能によってファイルシステムやプロセスを分離した空間でアプリケーションを動かすことができるこの仮想化技術はその扱いやすさ，起動時間が速いことなどからクラウド上でも利用されている．しかしクラウド上で利用する場合にホスト OS のカーネルを共有することからセキュリティの面でコンテナ単位でマルチテナントにすることが難しく，ハードウェアの仮想化支援を利用して仮想マシン (VM) を起動してその上でコンテナを構築することが多い．こうしたことに対してライブラリ OS の利用あるいは Unikernel としてアプリケーションを動作させるコンテナの構築手法が提案されているが，巨大な汎用 OS や仮想化基盤によるものであり基盤自体の数々の脆弱性が報告されている．本研究の目的は Unikernel を利用したコンテナの構築を脆弱性の発生が少ないとされる軽量なハイパーバイザを用いてセキュアに動作させることができる実行基盤を提案することである．現状 Unikernel ならびにハイパーバイザへの少量の追加と修正でソケットプログラミングによるアプリケーションの実行の確認に成功している．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN10444176

書誌情報

研究報告システムソフトウェアとオペレーティング・システム（OS）

巻 2021-OS-151, 号 8, p. 1-7, 発行日 2021-02-22

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8795

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 18:25:16.789903

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

Unikernelを用いたコンテナのためのハイパーバイザによる軽量高セキュアな実行基盤の検討

× 肥沼, 健

× 並木, 美太郎

Versions

Share

Cite as

エクスポート