WEKO3
アイテム
sgx-ca: Intel SGXを用いたクラウドベンダ非信頼のアプリケーション実行基盤の提案と実装
https://ipsj.ixsq.nii.ac.jp/records/194509
https://ipsj.ixsq.nii.ac.jp/records/19450908b5f34f-3842-4006-944b-a057c35c8c67
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-OS19145011.pdf (863.8 kB)
|
Copyright (c) 2019 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2019-02-21 | |||||||||||
| タイトル | ||||||||||||
| タイトル | sgx-ca: Intel SGXを用いたクラウドベンダ非信頼のアプリケーション実行基盤の提案と実装 | |||||||||||
| タイトル | ||||||||||||
| 言語 | en | |||||||||||
| タイトル | sgx-ca: Application execution platform on untrusted cloud vendor using Intel SGX | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | セキュリティ・障害検知 | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||||
| 資源タイプ | technical report | |||||||||||
| 著者所属 | ||||||||||||
| 芝浦工業大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 芝浦工業大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 芝浦工業大学 | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Shibaura Institute of Technology | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Shibaura Institute of Technology | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Shibaura Institute of Technology | ||||||||||||
| 著者名 |
秋山, 晃丞
× 秋山, 晃丞
× 福田, 浩章
× 菅谷, みどり
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | 近年,物理マシンのリソースを仮想マシンとしてユーザに提供するクラウドサービスの普及が進んでいる.このようなクラウドサービスではユーザはクラウドベンダが所持している物理マシンの OS やハイパーバイザなどの特権ソフトウェアにユーザのアプケーションを展開する必要があるが,クラウドサービスの構築に使用される特権ソフトウェアは脆弱性を含む可能性があり,その脆弱性に対して様々な攻撃方法が報告されている.また,クラウドベンダ外部からのネットワークを介した攻撃に加え,クラウドベンダ内部から物理マシンに直接攻撃を行い,情報を盗み取る方法も提案されている.そこで,Intel SGX を用いてユーザは信頼しないクラウドベンダで実行されているアプリケーションに対して完全性と機密性を検証し,信頼性を保証する方法が用いられている.しかし,複数のアプリケーションの実行した際にユーザはそれぞれのアプリケーションに検証の必要な情報を管理する必要がある,また,ユーザはクラウドベンダで実行されているアプリケーションごとに安全な通信経路を確保しなければならない.そこで本稿では,Intel SGX を用いてユーザがクラウドベンダを信頼することなく認証サーバを信頼することでクラウドベンダで実行されているアプリケーションを信頼することができユーザが検証のために必要な情報を管理する必要がなく,安全な通信経路の確保はクラウドベンダの物理マシンごとに行えばよいシステム,sgx-ca を提案する. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AN10444176 | |||||||||||
| 書誌情報 |
研究報告システムソフトウェアとオペレーティング・システム(OS) 巻 2019-OS-145, 号 11, p. 1-8, 発行日 2019-02-21 |
|||||||||||
| ISSN | ||||||||||||
| 収録物識別子タイプ | ISSN | |||||||||||
| 収録物識別子 | 2188-8795 | |||||||||||
| Notice | ||||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
