クラウドにおける ネストした仮想化を用いた 安全な帯域外リモート管理

Slides:



Advertisements
Similar presentations
ファイルキャッシュを考慮したディスク監視のオフロード
Advertisements

セキュリティ機構のオフロードを考慮した仮想マシンへの動的メモリ割当
榮樂 英樹 LilyVM と仮想化技術 榮樂 英樹
クラウド上の仮想マシンの安全なリモート監視機構
Xenを用いたクラウドコンピュー ティングにおける情報漏洩の防止
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
中村孝介(九州工業大学) 光来健一(九州工業大学/JST CREST)
KVMにおけるIDSオフロードのための仮想マシン監視機構
仮想マシンの並列処理性能に対するCPU割り当ての影響の評価
クラウドにおけるライブラリOSを用いた インスタンス構成の動的最適化
ファイルシステムキャッシュを 考慮した仮想マシン監視機構
仮想計算機を用いたファイルアクセス制御の二重化
OSが乗っ取られた場合にも機能するファイルアクセス制御システム
侵入検知システム(IDS) 停止 IDS サーバへの不正アクセスが増加している
帯域外リモート管理を継続可能な マイグレーション手法
大きな仮想マシンの 複数ホストへのマイグレーション
ネストした仮想化を用いた VMの安全な帯域外リモート管理
帯域外リモート管理の継続を 実現可能なVMマイグレーション手法
VMマイグレーションを可能にするIDSオフロード機構
IaaS型クラウドにおける キーボード入力情報漏洩の防止
クラウドの内部攻撃者に対する安全なリモートVM監視機構
アスペクト指向プログラミングを用いたIDSオフロード
サスペンドした仮想マシンの オフラインアップデート
型付きアセンブリ言語を用いた安全なカーネル拡張
KVMにおける仮想マシンの 内部監視機構の実装と性能評価
分散IDSの実行環境の分離 による安全性の向上
VMのメモリ暗号化によるクラウド管理者への情報漏洩の防止
VMのメモリ暗号化による クラウド管理者への情報漏洩の防止
VM専用仮想メモリとの連携による VMマイグレーションの高速化
IaaS型クラウドにおける インスタンス構成の動的最適化手法
暗号化された仮想シリアルコンソールを 用いたVMの安全な帯域外リモート管理
リモートホストの異常を検知するための GPUとの直接通信機構
シャドウデバイスを用いた 帯域外リモート管理を継続可能なVMマイグレーション
実行時情報に基づく OSカーネルのコンフィグ最小化
仮想メモリを用いた VMマイグレーションの高速化
複数ホストに分割されたメモリを用いる仮想マシンの監視機構
ネストしたVMを用いた 仮想化システムの高速なソフトウェア若化
仮想計算機を用いたサーバ統合に おける高速なリブートリカバリ
仮想シリアルコンソールを用いた クラウドの安全なリモート管理
クラウドにおけるIntel SGXを用いた VMの安全な監視機構
IaaS環境におけるVMのメモリ暗号化による情報漏洩の防止
クラウドにおけるVMリダイレクト攻撃を防ぐためのリモート管理機構
クラウドにおけるVM内コンテナを用いた 自動障害復旧システムの開発
未使用メモリに着目した 複数ホストにまたがる 仮想マシンの高速化
クラウドにおけるVM内コンテナを用いた 低コストで迅速な自動障害復旧
Intel SGXを利用する 巨大なアプリケーションの マイグレーション機構
Intel SGXを用いた仮想マシンの 安全な監視機構
軽量な仮想マシンを用いたIoT機器の安全な監視
複数ホストにまたがって動作する仮想マシンの障害対策
VMMのソフトウェア若化を考慮した クラスタ性能の比較
信頼できないクラウドにおける仮想化システムの監視機構
VMが利用可能なCPU数の変化に対応した 並列アプリケーション実行の最適化
仮想環境を用いた 侵入検知システムの安全な構成法
Cell/B.E.のSPE Isolationモードを用いた監視システム
仮想マシンの監視を継続可能なマイグレーション機構
仮想マシンと物理マシンを一元管理するための仮想AMT
仮想化システムのソフトウェア若化のための軽量なVMマイグレーション
仮想マシンに対する 高いサービス可用性を実現する パケットフィルタリング
Cell/B.E. のSPE上で動作する 安全なOS監視システム
VMリダイレクト攻撃を防ぐための 安全なリモート管理機構
ゼロコピー・マイグレーションを 用いた軽量なソフトウェア若化手法
仮想化システムの 軽量なソフトウェア若化のための ゼロコピー・マイグレーション
強制パススルー機構を用いた VMの安全な帯域外リモート管理
IPmigrate:複数ホストに分割されたVMの マイグレーション手法
複数ホストにまたがるVMの 高速かつ柔軟な 部分マイグレーション
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
複数ホストにまたがるVMの メモリ使用状況に着目した高速化
Virtual Machine Introspectionを可能にするVMCryptの拡張 田所秀和 光来健一 (九州工業大学)
強制パススルー機構を用いた VMの安全な帯域外リモート管理
管理VMへの キーボード入力情報漏洩の防止
Presentation transcript:

クラウドにおける ネストした仮想化を用いた 安全な帯域外リモート管理 九州工業大学 情報工学部 機械情報工学科 光来研究室 12237065 二神 翔太

クラウドの普及 Infrastructure as a Service (IaaS) ユーザVMのリモート管理 OSやアプリケーションを自由にインストール可能 ユーザVMのリモート管理 SSHやVNCを用いてVMに接続してシステムの管理を行う VMのネットワーク障害時に管理できないという問題 ユーザ ユーザVM クラウド

帯域外リモート管理 管理VM経由で間接的にユーザVMにアクセスする管理手法 管理VM:ユーザVMにアクセスする権限を持ったVM SSHで管理VMにログインし、ユーザVMの仮想的なハードウェアにアクセス ユーザVMのネットワーク障害時にも管理が行える 仮想化システム ユーザ 管理 VM ハイパーバイザ

情報漏洩の恐れ クラウドの管理者は信頼できるとは限らない クラウドの管理者にリモート管理の入出力を盗聴される可能性がある サイバー犯罪の28%は内部犯行 [PwC '14] 管理者の35%が機密情報に無断でアクセス [CyberArk '09] クラウドの管理者にリモート管理の入出力を盗聴される可能性がある 管理VMはクラウドの管理者が管理 ユーザ 仮想化システム 管理 VM ハイパーバイザ 信頼できない 管理者

従来のアプローチとその問題 帯域外リモート管理の入出力をユーザとハイパーバイザの間で暗号化 [梶原ら'14] ハイパーバイザを信頼したアプローチ 管理VMからハイパーバイザを攻撃するのは比較的容易 管理VMとハイパーバイザは密接に連携しているため ユーザのSSHクライアントへの改変が必要 仮想化システム 管理VM ユーザ VM ハイパーバイザ 暗号化された 入出力

提案:VSBypass ネストした仮想化を用いて、仮想化システムの外側で帯域外リモート管理を実現 従来の仮想化システム全体をVM内で動かす リモート管理の入出力は仮想化システムに漏洩しない ホストVM 仮想化システム ユーザ ホスト 管理VM ユーザ VM ホストハイパーバイザ

提案手法の利点 仮想化システム内からホストVMの外側を攻撃するのは困難 SSHクライアントの改変が不要 VMによる強い隔離があるため 暗号化に依存しないため ホストVM 仮想化システム ユーザ ホスト 管理VM ユーザ VM ホストハイパーバイザ

ネストした仮想化 仮想化システム全体をVMの中で動作させる技術 ホストハイパーバイザとホスト管理VMにより実現 ゲストハイパーバイザ:従来のハイパーバイザ ゲスト管理VM:従来の管理VM ホストVM 仮想化システム ホスト 管理VM ゲスト管理VM ユーザVM ゲストハイパーバイザ ホストハイパーバイザ

ネストした仮想化における入出力 ユーザVMの入出力命令を一旦、ホストハイパーバイザが捕捉 このままでは仮想化システムの管理者に盗聴される             仮想化システム ゲスト管理VM ユーザ 仮想シリアル デバイス ホスト VM ユーザVM ホスト 管理VM ゲストハイパーバイザ ホストハイパーバイザ

ユーザVMの入出力命令の横取り ホストハイパーバイザがユーザVMの入出力命令を横取り ホスト管理VMに仮想シリアルデバイスを用意して処理 信頼できない仮想化システムを経由せずに処理を行える ホストVM 仮想化システム ホスト管理VM ゲスト 管理VM ユーザVM ユーザ 仮想シリアル デバイス ゲストハイパーバイザ 入出力 命令 ホストハイパーバイザ

ユーザVMへの割り込みの転送 仮想シリアルデバイスが発生させる割り込みをユーザ VM に転送 従来通り、ゲストハイパーバイザ経由で割り込みを挿入 割り込みから機密情報が漏洩する恐れはない 割り込み 通信 仮想化システム 入力 ホスト 管理VM 仮想シリアル デバイス ゲスト 管理VM ユーザVM ホストVM ゲストハイパーバイザ ホストハイパーバイザ

実験 目的 実験環境 帯域外リモート管理の盗聴が防げることを確認 帯域外リモート管理の性能比較 ホスト側 クライアント側 CPU Intel Xeon E3-1290v2 メモリ 8GB ホストVM 4GB ユーザVM 2GB 仮想化ソフトウェア Xen 4.4.0 カーネル Linux 3.13 CPU Intel Xeon E3-1290v2 メモリ 8GB カーネル Linux 3.13

帯域外リモート管理の盗聴 従来システムではユーザが入力した文字は管理VMにおいて盗聴できた VSBypassではゲスト管理VMにおいて盗聴できなかった

帯域外リモート管理の性能比較 文字を入力してから出力されるまでの時間を測定 テキストファイルを表示する時間を測定 VSBypassでは応答時間が3.5ミリ秒程度長くなった テキストファイルを表示する時間を測定 VSBypassではスループットが28%程度に低下した 割り込み転送時の通信、ネストした仮想化でのユーザVMの性能低下が原因

関連研究 VMware vSphere パススルー CloudVisor [Zhang et al.'11] ハイパーバイザに直接接続して帯域外リモート管理 ハイパーバイザを信頼する必要 パススルー VMから物理ハードウェアに直接アクセスする機能 本研究ではVMから仮想シリアルデバイスに直接アクセス CloudVisor [Zhang et al.'11] ユーザVMのメモリ等を仮想化システムの管理者から守る 本研究と併用することでより安全になる

まとめ ネストした仮想化を用いて、仮想化システムの外側で帯域外リモート管理を実現するVSBypassを提案 今後の課題 仮想化システム全体を VM 内で動かす 外側のホストハイパーバイザが入出力命令を横取り ホスト管理VM上の仮想シリアルデバイスで処理 今後の課題 帯域外リモート管理の性能改善 複数のユーザVMの帯域外リモート管理を同時に処理