WEKO3
アイテム
Intel SGXを利用したクラウド環境から保護された暗号化共有ファイルシステム
https://ipsj.ixsq.nii.ac.jp/records/217330
https://ipsj.ixsq.nii.ac.jp/records/21733079a72d42-7e9e-41d8-b178-36c4605dca51
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-OS22154008.pdf (1.0 MB)
|
Copyright (c) 2022 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2022-03-07 | |||||||||
| タイトル | ||||||||||
| タイトル | Intel SGXを利用したクラウド環境から保護された暗号化共有ファイルシステム | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Encrypted and shared file system protected from cloud environments using Intel SGX | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | セキュリティ | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 法政大学大学院情報科学研究科 | ||||||||||
| 著者所属 | ||||||||||
| 法政大学大学院情報科学研究科 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Graduate School of Computer and Information Sciences, Hosei University | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Graduate School of Computer and Information Sciences, Hosei University | ||||||||||
| 著者名 |
小林, 惇
× 小林, 惇
× 廣津, 登志夫
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | クラウドサービスは現代の ICT 基盤として広く普及している.クラウドサービスが提供する仮想マシンのコンポーネントは事業者の所有している物理マシンにホストされており,悪意のあるユーザーにアクセスされるとこれらのコンポーネントにアクセスすることが可能である.そこで,クラウドサービス上でセンシティブな情報を扱うにはデータの暗号化や実行環境の保護が必要である.このようなクラウドサービス上でアプリケーション等を安全に実行できる技術として TEE がある.TEE はホスト環境から隔離された実行環境を提供し,その内部でのデータやプログラムの処理を保護する.Intel SGX はエンクレーブと呼ばれる隔離実行環境を生成して,その内部で実行されるプログラムの整合性と実行環境の保護を行う.本研究では Intel SGX が提供するメモリ保護機能を応用して,クラウドプラットフォーム上でも安全に実行可能で任意のクライアントから利用可能な暗号化共有ファイルシステムを提案する. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | The platform of cloud services is a system consisting of huge physical machines owned by cloud service providers. Therefore, users of cloud services need to trust the cloud service provider to handle data on the cloud service or handle information protected by encryption or other methods. However, in the former case, there are incidents of privacy violation by cloud service providers, and in the latter case, conventional encryption methods cannot process encrypted data, which limits its functionality and causes delays in encryption and decryption. In this research, we propose a protected shared file system that uses the cloud service as storage by using Intel SGX, a type of TEE technology. Intel SGX provides an isolated execution environment by deploying an encrypted memory area called an Enclave. Only encryption-protected data and Enclave-protected applications exist on the cloud service, and the file system can be mounted by the local environment by the formal owner. In addition, it can be mounted in multiple local environments and other SGX applications, and treated like shared storage. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AN10444176 | |||||||||
| 書誌情報 |
研究報告システムソフトウェアとオペレーティング・システム(OS) 巻 2022-OS-154, 号 8, p. 1-8, 発行日 2022-03-07 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8795 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
