WEKO3
アイテム
異種OS機能連携によるセキュアコンテナ実現に向けた検討
https://ipsj.ixsq.nii.ac.jp/records/222709
https://ipsj.ixsq.nii.ac.jp/records/22270982b76639-a360-4533-bcdd-ca7e015c192b
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-ComSys2022003.pdf (1.5 MB)
|
Copyright (c) 2022 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2022-11-28 | |||||||||||
| タイトル | ||||||||||||
| タイトル | 異種OS機能連携によるセキュアコンテナ実現に向けた検討 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | セキュリティ | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||
| 資源タイプ | conference paper | |||||||||||
| 著者所属 | ||||||||||||
| 公立はこだて未来大学 | ||||||||||||
| 著者所属 | ||||||||||||
| さくらインターネット株式会社さくらインターネット研究所 | ||||||||||||
| 著者所属 | ||||||||||||
| 公立はこだて未来大学 | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Future University Hakodate | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| SAKURA internet Research Center, SAKURA internet Inc. | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Future University Hakodate | ||||||||||||
| 著者名 |
鈴木, 進太郎
× 鈴木, 進太郎
× 中田, 裕貴
× 松原, 克弥
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | クラウドサービスにおけるアプリケーション実行環境として広く活用されているコンテナ型仮想化は,不特定多数のユーザが単一のホスト内に同居するため,コンテナ間の隔離を強固にする必要がある.しかし,追加の隔離環境は,堅牢なコンテナ間隔離を実現する代わりに,コンテナの高速な起動という特性やアプリケーション性能が損なわれる.このトレードオフを解消するために,我々は異種 OS 機能連携によって OS カーネルの脆弱性を悪用した攻撃を回避し,異種 OS 固有のセキュリティ機能を利用できるセキュアコンテナの実現を目指している.本稿では,FreeBSD の OS 機能を活用した Linux コンテナ互換実行と FreeBSD 固有のセキュリティ機能の適用について検討し,異種 OS 機能連携による特定 OS カーネルを対象にした攻撃回避の実現可能性について議論する. | |||||||||||
| 書誌情報 |
コンピュータシステム・シンポジウム論文集 巻 2022, p. 22-29, 発行日 2022-11-28 |
|||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
