AMD SEVとネストした仮想化を用いた安全な通信履歴の取得

安東, 尚哉; 光来, 健一

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

AMD SEVとネストした仮想化を用いた安全な通信履歴の取得

https://ipsj.ixsq.nii.ac.jp/records/218146

名前 / ファイル	ライセンス	アクション
IPSJ-OS22155004.pdf (881.7 kB)	Copyright (c) 2022 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2022-05-19

タイトル

AMD SEVとネストした仮想化を用いた安全な通信履歴の取得

言語

jpn

キーワード

主題Scheme

Other

主題

仮想化・OS

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

九州工業大学

著者所属

九州工業大学

著者所属(英)

Kyushu Institute of Technology

著者所属(英)

Kyushu Institute of Technology

著者名

安東, 尚哉
光来, 健一

論文抄録

内容記述タイプ

Other

内容記述

近年，パブリッククラウドからのパーソナルデータの漏洩が問題となっている．クラウドは複雑なサービスを提供するために複数のサービスを連携させることが多くなっており，パーソナルデータが様々なサービスに転送されるようになっている．一方，クラウド内のデータ流はユーザには非公開であるため，ユーザはパーソナルデータの漏洩を把握することができない．この問題を解決するためにはクラウド内にプライバシ制御機構が必要となるが，クラウドが提供するプライバシ制御機構を完全に信頼することはできない．本稿では，AMD SEV を用いてクラウド内のデータ流を安全に追跡・制御するシステム SEV-tracker を提案する．SEV-tracker はネストした仮想化を用いて，クラウドの仮想マシン（VM）内でユーザが送り込んだハイパーバイザを実行し，その上のユーザ VM で動作するクラウドサービスの通信履歴を記録する．SEV を用いてそれぞれの VM のメモリを保護することにより，クラウドがユーザ・ハイパーバイザを攻撃したり，ユーザ・ハイパーバイザがクラウドサービスを攻撃したりすることを相互に防ぐ．SEV-tracker を軽量な BitVisor および Unikraft を用いて実装し，クラウドサービスの性能や通信履歴の取得性能を調べた．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN10444176

書誌情報

研究報告システムソフトウェアとオペレーティング・システム（OS）

巻 2022-OS-155, 号 4, p. 1-9, 発行日 2022-05-19

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8795

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 15:15:10.176294

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

AMD SEVとネストした仮想化を用いた安全な通信履歴の取得

× 安東, 尚哉

× 光来, 健一

Versions

Share

Cite as

エクスポート