WEKO3
アイテム
Nested SEV:ネストした仮想化へのAMD SEVの適用
https://ipsj.ixsq.nii.ac.jp/records/222708
https://ipsj.ixsq.nii.ac.jp/records/2227083e3ddf2d-a4cd-41d7-94b1-b6c9c854bb56
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-ComSys2022002.pdf (1.6 MB)
|
Copyright (c) 2022 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2022-11-28 | |||||||||
| タイトル | ||||||||||
| タイトル | Nested SEV:ネストした仮想化へのAMD SEVの適用 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | セキュリティ | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 九州工業大学 | ||||||||||
| 著者所属 | ||||||||||
| 九州工業大学 | ||||||||||
| 著者名 |
瀧口, 和樹
× 瀧口, 和樹
× 光来, 健一
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | パブリッククラウドの仮想マシン(VM)上で重要なデータを扱うと,クラウドの内部犯などから VM 内の機密情報を盗まれる可能性がある.このリスクを低減するために,AMD プロセッサでは SEV と呼ばれる VM のメモリを透過的に暗号化するセキュリティ機構が提供されている.一方,クラウドにおいて VM の中でVMを動作させるネストした仮想化を用いた様々なシステムが提案されているが,ネストした仮想化を用いるシステムには SEV を適用することができない.本稿では,ネストした仮想化に SEV を組み合わせることを可能にする Nested SEV を提案する.SEV の適用方法によって 4 種類のシステム構成が考えられるため,Nested SEV は透過的 SEV,SEV パススルー,SEV 仮想化の 3 つの方式を提供する.透過的 SEV は外側の VM に適用されている SEV の機能を用いて内側の VM のすべてのメモリを暗号化する.SEV パススルーは内側の VM に外側の VM の SEV をそのまま適用する.SEV 仮想化は内側の VM に専用の仮想 SEV を適用する.これらを Xen,KVM,BitVisor に実装し,I/O 性能を調べる実験を行った. | |||||||||
| 書誌情報 |
コンピュータシステム・シンポジウム論文集 巻 2022, p. 11-21, 発行日 2022-11-28 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
