WEKO3
アイテム
コンフィデンシャル仮想マシンのためのライブマイグレーション最適化手法
https://ipsj.ixsq.nii.ac.jp/records/237549
https://ipsj.ixsq.nii.ac.jp/records/2375493195d264-3058-4ce3-bdcd-f5aa3eb47e5e
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-OS24164004.pdf (1.2 MB)
2026年8月1日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, OS:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-08-01 | |||||||||||
| タイトル | ||||||||||||
| タイトル | コンフィデンシャル仮想マシンのためのライブマイグレーション最適化手法 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | セキュリティ | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||||
| 資源タイプ | technical report | |||||||||||
| 著者所属 | ||||||||||||
| 慶應義塾大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 慶應義塾大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 慶應義塾大学 | ||||||||||||
| 著者名 |
白石, 椋聖
× 白石, 椋聖
× 畑, 輝史
× 河野, 健二
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | コンフィデンシャル仮想マシン(VM)では,ハイパーバイザによる不正攻撃があっても VM 内のメモリの秘匿性が保証できる.CPU が管理する暗号鍵を用いてメモリコントローラで暗号化を行うため,暗号鍵が CPU 外部に漏洩することがなく高い秘匿性を保証する.しかし,VM の移送を行う場合,暗号化に起因するオーバーヘッドにより移送時間およびダウンタイムが長くなる傾向がある.暗号鍵の漏洩を防ぐため,移送のための新たな鍵を共有し,その鍵で暗号化してメモリ内容を送信する.さらに,移送先では復号後に移送先の鍵での再暗号化が必要である.結果として,移送中に更新されるページ(dirty page)の個数が減少しにくく,Stop-and-copy 時に送信するページ数も増大する.本論文では,ダウンタイムの増大を防ぐため,1) 暗号化のバッチ処理と 2) vCPU throttling を行う.暗号処理のバッチ化では,連続した物理ページの暗号処理をまとめることにより,1 ページあたりの暗号化処理時間の短縮を図る.また,vCPU throttling によって,Pre-copy 中の dirty page の数を減少させ,移送時間とダウンタイムの短縮を図る.これらの手法を AMD SEV(EPYC 7763 Processor),QEMU 5.0.50 および Linux KVM 5.7.0 に適用して評価を行った結果,暗号処理のバッチ化による移送時間とダウンタイムの短縮,および vCPU throttling によるダウンタイムの短縮が確認できた. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AN10444176 | |||||||||||
| 書誌情報 |
研究報告システムソフトウェアとオペレーティング・システム(OS) 巻 2024-OS-164, 号 4, p. 1-7, 発行日 2024-08-01 |
|||||||||||
| ISSN | ||||||||||||
| 収録物識別子タイプ | ISSN | |||||||||||
| 収録物識別子 | 2188-8795 | |||||||||||
| Notice | ||||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
