クラウドにおけるネストした仮想化を用いた安全な帯域外リモート管理

Slides:

Advertisements

Similar presentations

ファイルキャッシュを考慮したディスク監視のオフロード

Advertisements

セキュリティ機構のオフロードを考慮した仮想マシンへの動的メモリ割当

榮樂英樹 LilyVM と仮想化技術榮樂英樹

クラウド上の仮想マシンの安全なリモート監視機構

Xenを用いたクラウドコンピューティングにおける情報漏洩の防止

IaaS 仮想マシン(VM)をネットワーク経由で提供負荷に応じてVM数や性能を変更できるハードウェアの導入・管理・維持コストの削減

中村孝介（九州工業大学）光来健一（九州工業大学/JST CREST）

KVMにおけるIDSオフロードのための仮想マシン監視機構

仮想マシンの並列処理性能に対するCPU割り当ての影響の評価

クラウドにおけるライブラリOSを用いたインスタンス構成の動的最適化

ファイルシステムキャッシュを考慮した仮想マシン監視機構

仮想計算機を用いたファイルアクセス制御の二重化

OSが乗っ取られた場合にも機能するファイルアクセス制御システム

侵入検知システム（IDS）停止 IDS サーバへの不正アクセスが増加している

帯域外リモート管理を継続可能なマイグレーション手法

大きな仮想マシンの複数ホストへのマイグレーション

ネストした仮想化を用いた VMの安全な帯域外リモート管理

帯域外リモート管理の継続を実現可能なVMマイグレーション手法

VMマイグレーションを可能にするIDSオフロード機構

IaaS型クラウドにおけるキーボード入力情報漏洩の防止

クラウドの内部攻撃者に対する安全なリモートVM監視機構

アスペクト指向プログラミングを用いたIDSオフロード

サスペンドした仮想マシンのオフラインアップデート

型付きアセンブリ言語を用いた安全なカーネル拡張

KVMにおける仮想マシンの内部監視機構の実装と性能評価

分散IDSの実行環境の分離による安全性の向上

VMのメモリ暗号化によるクラウド管理者への情報漏洩の防止

VMのメモリ暗号化によるクラウド管理者への情報漏洩の防止

VM専用仮想メモリとの連携による VMマイグレーションの高速化

IaaS型クラウドにおけるインスタンス構成の動的最適化手法

暗号化された仮想シリアルコンソールを用いたVMの安全な帯域外リモート管理

リモートホストの異常を検知するための GPUとの直接通信機構

シャドウデバイスを用いた帯域外リモート管理を継続可能なVMマイグレーション

実行時情報に基づく OSカーネルのコンフィグ最小化

仮想メモリを用いた VMマイグレーションの高速化

複数ホストに分割されたメモリを用いる仮想マシンの監視機構

ネストしたVMを用いた仮想化システムの高速なソフトウェア若化

仮想計算機を用いたサーバ統合における高速なリブートリカバリ

仮想シリアルコンソールを用いたクラウドの安全なリモート管理

クラウドにおけるIntel SGXを用いた VMの安全な監視機構

IaaS環境におけるVMのメモリ暗号化による情報漏洩の防止

クラウドにおけるVMリダイレクト攻撃を防ぐためのリモート管理機構

クラウドにおけるVM内コンテナを用いた自動障害復旧システムの開発

未使用メモリに着目した複数ホストにまたがる仮想マシンの高速化

クラウドにおけるVM内コンテナを用いた低コストで迅速な自動障害復旧

Intel SGXを利用する巨大なアプリケーションのマイグレーション機構

Intel SGXを用いた仮想マシンの安全な監視機構

軽量な仮想マシンを用いたIoT機器の安全な監視

複数ホストにまたがって動作する仮想マシンの障害対策

VMMのソフトウェア若化を考慮したクラスタ性能の比較

信頼できないクラウドにおける仮想化システムの監視機構

VMが利用可能なCPU数の変化に対応した並列アプリケーション実行の最適化

仮想環境を用いた侵入検知システムの安全な構成法

Cell/B.E.のSPE Isolationモードを用いた監視システム

仮想マシンの監視を継続可能なマイグレーション機構

仮想マシンと物理マシンを一元管理するための仮想AMT

仮想化システムのソフトウェア若化のための軽量なVMマイグレーション

仮想マシンに対する高いサービス可用性を実現するパケットフィルタリング

Cell/B.E. のSPE上で動作する安全なOS監視システム

VMリダイレクト攻撃を防ぐための安全なリモート管理機構

ゼロコピー・マイグレーションを用いた軽量なソフトウェア若化手法

仮想化システムの軽量なソフトウェア若化のためのゼロコピー・マイグレーション

強制パススルー機構を用いた VMの安全な帯域外リモート管理

IPmigrate：複数ホストに分割されたVMのマイグレーション手法

複数ホストにまたがるVMの高速かつ柔軟な部分マイグレーション

特定ユーザーのみが利用可能な仮想プライベート・ネットワーク

複数ホストにまたがるVMのメモリ使用状況に着目した高速化

Virtual Machine Introspectionを可能にするVMCryptの拡張田所秀和光来健一（九州工業大学）

強制パススルー機構を用いた VMの安全な帯域外リモート管理

管理VMへのキーボード入力情報漏洩の防止

Presentation transcript:

クラウドにおけるネストした仮想化を用いた安全な帯域外リモート管理九州工業大学　情報工学部機械情報工学科光来研究室 12237065 二神翔太

クラウドの普及 Infrastructure as a Service (IaaS) ユーザVMのリモート管理 OSやアプリケーションを自由にインストール可能ユーザVMのリモート管理 SSHやVNCを用いてVMに接続してシステムの管理を行う VMのネットワーク障害時に管理できないという問題ユーザユーザVM クラウド

帯域外リモート管理管理VM経由で間接的にユーザVMにアクセスする管理手法管理VM：ユーザVMにアクセスする権限を持ったVM SSHで管理VMにログインし、ユーザVMの仮想的なハードウェアにアクセスユーザVMのネットワーク障害時にも管理が行える仮想化システムユーザ管理 VM ハイパーバイザ

情報漏洩の恐れクラウドの管理者は信頼できるとは限らないクラウドの管理者にリモート管理の入出力を盗聴される可能性があるサイバー犯罪の28％は内部犯行 [PwC '14] 管理者の35%が機密情報に無断でアクセス [CyberArk '09] クラウドの管理者にリモート管理の入出力を盗聴される可能性がある管理VMはクラウドの管理者が管理ユーザ仮想化システム管理 VM ハイパーバイザ信頼できない管理者

従来のアプローチとその問題帯域外リモート管理の入出力をユーザとハイパーバイザの間で暗号化 [梶原ら'14] ハイパーバイザを信頼したアプローチ管理VMからハイパーバイザを攻撃するのは比較的容易管理VMとハイパーバイザは密接に連携しているためユーザのSSHクライアントへの改変が必要仮想化システム管理VM ユーザ VM ハイパーバイザ暗号化された入出力

提案：VSBypass ネストした仮想化を用いて、仮想化システムの外側で帯域外リモート管理を実現従来の仮想化システム全体をVM内で動かすリモート管理の入出力は仮想化システムに漏洩しないホストVM 仮想化システムユーザホスト管理VM ユーザ VM ホストハイパーバイザ

提案手法の利点仮想化システム内からホストVMの外側を攻撃するのは困難 SSHクライアントの改変が不要 VMによる強い隔離があるため暗号化に依存しないためホストVM 仮想化システムユーザホスト管理VM ユーザ VM ホストハイパーバイザ

ネストした仮想化仮想化システム全体をVMの中で動作させる技術ホストハイパーバイザとホスト管理VMにより実現ゲストハイパーバイザ：従来のハイパーバイザゲスト管理VM：従来の管理VM ホストVM 仮想化システムホスト管理VM ゲスト管理VM ユーザVM ゲストハイパーバイザホストハイパーバイザ

ネストした仮想化における入出力ユーザVMの入出力命令を一旦、ホストハイパーバイザが捕捉このままでは仮想化システムの管理者に盗聴される　　　　　　　　　　　　仮想化システムゲスト管理VM ユーザ仮想シリアルデバイスホスト VM ユーザVM ホスト管理VM ゲストハイパーバイザホストハイパーバイザ

ユーザVMの入出力命令の横取りホストハイパーバイザがユーザVMの入出力命令を横取りホスト管理VMに仮想シリアルデバイスを用意して処理信頼できない仮想化システムを経由せずに処理を行えるホストVM 仮想化システムホスト管理VM ゲスト管理VM ユーザVM ユーザ仮想シリアルデバイスゲストハイパーバイザ入出力命令ホストハイパーバイザ

ユーザVMへの割り込みの転送仮想シリアルデバイスが発生させる割り込みをユーザ VM に転送従来通り、ゲストハイパーバイザ経由で割り込みを挿入割り込みから機密情報が漏洩する恐れはない割り込み通信仮想化システム入力ホスト管理VM 仮想シリアルデバイスゲスト管理VM ユーザVM ホストVM ゲストハイパーバイザホストハイパーバイザ

実験目的実験環境帯域外リモート管理の盗聴が防げることを確認帯域外リモート管理の性能比較ホスト側クライアント側 CPU Intel Xeon E3-1290v2 メモリ 8GB ホストVM 4GB ユーザVM 2GB 仮想化ソフトウェア Xen 4.4.0 カーネル Linux 3.13 CPU Intel Xeon E3-1290v2 メモリ 8GB カーネル Linux 3.13

帯域外リモート管理の盗聴従来システムではユーザが入力した文字は管理VMにおいて盗聴できた VSBypassではゲスト管理VMにおいて盗聴できなかった

帯域外リモート管理の性能比較文字を入力してから出力されるまでの時間を測定テキストファイルを表示する時間を測定 VSBypassでは応答時間が3.5ミリ秒程度長くなったテキストファイルを表示する時間を測定 VSBypassではスループットが28%程度に低下した割り込み転送時の通信、ネストした仮想化でのユーザVMの性能低下が原因

関連研究 VMware vSphere パススルー CloudVisor [Zhang et al.'11] ハイパーバイザに直接接続して帯域外リモート管理ハイパーバイザを信頼する必要パススルー VMから物理ハードウェアに直接アクセスする機能本研究ではVMから仮想シリアルデバイスに直接アクセス CloudVisor [Zhang et al.'11] ユーザVMのメモリ等を仮想化システムの管理者から守る本研究と併用することでより安全になる

まとめネストした仮想化を用いて、仮想化システムの外側で帯域外リモート管理を実現するVSBypassを提案今後の課題仮想化システム全体を VM 内で動かす外側のホストハイパーバイザが入出力命令を横取りホスト管理VM上の仮想シリアルデバイスで処理今後の課題帯域外リモート管理の性能改善複数のユーザVMの帯域外リモート管理を同時に処理