サスペンドした仮想マシンのオフラインアップデート

Slides:

Advertisements

Similar presentations

九州工業大学塩田裕司光来健一.  仮想マシンは必要なときだけ動かす使い方が一般的 ◦ 一台の計算機上に複数の計算機を仮想的に作成できる ◦ デスクトップ  異なる OS を使用するため作成 ◦ サーバ  最大負荷に合わせた数の仮想マシンを作成  長期間使わない仮想マシンも存在する VM.

Advertisements

九州工業大学大学院情報工学府情報創成工学専攻塩田裕司.  仮想マシン（ VM ）は必要なときだけ動かすことが多い ◦ クラウドでもデスクトップでも ◦ 長期間使わない VM が存在する  VM の再開時に攻撃を受ける可能性が高くなる ◦ 停止中に OS やアプリケーションの脆弱性が発見されるこ.

ファイルキャッシュを考慮したディスク監視のオフロード

最新ファイルの提供を保証する代理FTPサーバの開発

セキュリティ機構のオフロードを考慮した仮想マシンへの動的メモリ割当

クラウド上の仮想マシンの安全なリモート監視機構

クラウドにおけるネストした仮想化を用いた安全な帯域外リモート管理

Xenを用いたクラウドコンピューティングにおける情報漏洩の防止

IaaS 仮想マシン(VM)をネットワーク経由で提供負荷に応じてVM数や性能を変更できるハードウェアの導入・管理・維持コストの削減

中村孝介（九州工業大学）光来健一（九州工業大学/JST CREST）

KVMにおけるIDSオフロードのための仮想マシン監視機構

仮想マシンの並列処理性能に対するCPU割り当ての影響の評価

クラウドにおけるライブラリOSを用いたインスタンス構成の動的最適化

ファイルシステムキャッシュを考慮した仮想マシン監視機構

メモリ暗号化による Android端末の盗難対策

仮想計算機を用いたファイルアクセス制御の二重化

OSが乗っ取られた場合にも機能するファイルアクセス制御システム

侵入検知システム（IDS）停止 IDS サーバへの不正アクセスが増加している

小型デバイスからのデータアクセス情報処理系論第5回.

帯域外リモート管理を継続可能なマイグレーション手法

大きな仮想マシンの複数ホストへのマイグレーション

ファイルシステムキャッシュを考慮したIDSオフロード

ネストした仮想化を用いた VMの安全な帯域外リモート管理

帯域外リモート管理の継続を実現可能なVMマイグレーション手法

VMマイグレーションを可能にするIDSオフロード機構

IaaS型クラウドにおけるキーボード入力情報漏洩の防止

クラウドの内部攻撃者に対する安全なリモートVM監視機構

アスペクト指向プログラミングを用いたIDSオフロード

SAccessor : デスクトップPCのための安全なファイルアクセス制御システム

九州大学キャンパスクラウド利用法情報ネットワーク特論講義資料.

仮想マシンを用いて既存IDSをオフロードするための実行環境

KVMにおける仮想マシンの内部監視機構の実装と性能評価

仮想計算機を用いて OSを介さずに行う安全なファイルアクセス制御

分散IDSの実行環境の分離による安全性の向上

VMのメモリ暗号化によるクラウド管理者への情報漏洩の防止

VMのメモリ暗号化によるクラウド管理者への情報漏洩の防止

VM専用仮想メモリとの連携による VMマイグレーションの高速化

IaaS型クラウドにおけるインスタンス構成の動的最適化手法

リモートホストの異常を検知するための GPUとの直接通信機構

シャドウデバイスを用いた帯域外リモート管理を継続可能なVMマイグレーション

実行時情報に基づく OSカーネルのコンフィグ最小化

仮想メモリを用いた VMマイグレーションの高速化

複数ホストに分割されたメモリを用いる仮想マシンの監視機構

仮想計算機を用いたサーバ統合における高速なリブートリカバリ

クラウドにおけるIntel SGXを用いた VMの安全な監視機構

IaaS環境におけるVMのメモリ暗号化による情報漏洩の防止

クラウドにおけるVMリダイレクト攻撃を防ぐためのリモート管理機構

クラウドにおけるVM内コンテナを用いた自動障害復旧システムの開発

未使用メモリに着目した複数ホストにまたがる仮想マシンの高速化

クラウドにおけるVM内コンテナを用いた低コストで迅速な自動障害復旧

仮想マシンを用いた既存IDSのオフロード

Intel SGXを用いた仮想マシンの安全な監視機構

軽量な仮想マシンを用いたIoT機器の安全な監視

複数ホストにまたがって動作する仮想マシンの障害対策

セキュリティ機構のオフロード時の性能分離

VMMのソフトウェア若化を考慮したクラスタ性能の比較

信頼できないクラウドにおける仮想化システムの監視機構

VM内コンテナを用いたサービス単位のオートスケール機構

Virtualizing a Multiprocessor Machine on a Network of Computers

仮想環境を用いた侵入検知システムの安全な構成法

Cell/B.E.のSPE Isolationモードを用いた監視システム

仮想マシンの監視を継続可能なマイグレーション機構

Cell/B.E. のSPE上で動作する安全なOS監視システム

VMリダイレクト攻撃を防ぐための安全なリモート管理機構

ゼロコピー・マイグレーションを用いた軽量なソフトウェア若化手法

強制パススルー機構を用いた VMの安全な帯域外リモート管理

IPmigrate：複数ホストに分割されたVMのマイグレーション手法

複数ホストにまたがるVMのメモリ使用状況に着目した高速化

強制パススルー機構を用いた VMの安全な帯域外リモート管理

管理VMへのキーボード入力情報漏洩の防止

Presentation transcript:

サスペンドした仮想マシンのオフラインアップデート機械情報工学科光来研究室 09237206 塩田裕司サスペンドした仮想マシンのオフラインアップデートと題しまして光来研究室の塩田が発表します 7

仮想マシンの利用形態使う必要がある時だけ動かすのが一般的仮想マシンを用いると一台の計算機上に複数の計算機を仮想的に作成できるデスクトップ別のOSを使用したい時のみ使用サーバ負荷によって仮想マシンの数を調整できるように予備を用意 VM 仮想マシンを用いると一台の計算機上に複数の計算機を仮想的に作成できます。仮想マシンの主な利用方法として、デスクトップとサーバがあります。デスクトップでは別のOSを使用したいときのみ使用します。図のように普段windowsを使用していて、linuxを使用したい時のみlinuxを起動するような使い方をします。サーバでは、負荷によって仮想マシンの数を調整する予備を用意しています。図の青が動作している仮想マシンだとします。クライアントが増えるとサーバにかかる負荷が増えるので、予備を起動して負荷を分散します。このように仮想マシンは使う必要があるときのみ使用するのが一般的です。 60 VM VM VM VM VM VM クライアントサーバ

長期間のサスペンド時の問題点長期間使用しなかった仮想マシンを動かすと攻撃を受ける可能性が高い仮想マシンは使用しない時はサスペンドするサスペンド時の状態を保存して停止使用する時にレジュームするサスペンドして保存した状態から再開オフライン時にOSやアプリケーションに脆弱性が見つかるオフラインオンラインオンライン仮想マシンは使わないときサスペンドする。サスペンドはサスペンド時の状態を保存して停止することです。また、使用するときにレジュームし、サスペンドして保存した状態から再開します。レジュームした仮想マシンはサスペンド時の状態から再開します。そのため、サスペンドした仮想マシンはサスペンド後のオフライン時にOSやアプリケーションに脆弱性が見つかることが多く、長期間使用しなかった仮想マシンは攻撃を受ける可能性が高くなります。 45 VM サスペンド脆弱性の発見 VM レジューム

従来のアップデートの問題点レジューム直後にアップデートするのも危険ネットワーク経由で攻撃を受けるアップデートの処理中に攻撃を受けるネットワーク接続しアップデータをダウンロードインターネットに接続しなければならないアップデートの処理中に攻撃を受けるアップデートの処理に時間が掛かるサーバ攻撃者従来のアップデートの問題点について説明します。レジューム後にアップデートを行うのも危険です。ネットワークに接続してサーバからアップデータをダウンロードします。インターネットに接続しなければなりません。ネットワークに接続するのでネットワークから攻撃される危険性があります。また、アップデートの処理に時間がかかるので、アップデートの処理中にも攻撃される危険性があります。 35 アップデータ仮想マシン

提案:OUasisster サスペンドした仮想マシンのオフラインアップデート出来る限りオフラインで処理を行うオンライン時の処理時間を削減アップデートのエミュレーションオンライン時の処理時間を削減エミュレーション結果の反映オンラインオフラインオンライン VM サスペンドアップデータの発行アップデートのエミュレート VM レジュームエミュレーション反映本研究ではサスペンドした仮想マシンのオフラインアップデートを可能にするOuasissterを提案します。図の上側がOuasissterを使用したアップデート、下側が従来のアップデート方法です。オフライン時にアップデータが発行されます。従来の方法でレジューム後行っていたアップデートの一部をオフライン時にエミュレーションし、出来る限りオフラインで処理を行っておきます。仮想マシンのレジューム後すぐにエミュレーションの結果の反映を行い、オンライン時の処理時間を削減して、アップデート中に攻撃される可能性を減らします。 40 VM サスペンドアップデータの発行 VM レジュームアップデート

アップデータ実行のエミュレーション Transcall [飯田ら’10]を用いて仮想マシンに対するアップデートをエミュレートアップデータのダウンロードホストOSのネットワークを使用仮想マシンのディスクへのアクセスホストOSにマウントして使用アップデータが発行するシステムコールのエミュレーションを行います。 Transcallを用いてアップデータから発行されるシステムコールをトラップし、必要に応じてエミュレーションを行います。例えば、アップデータをダウンロードする際に使われるネットワーク用のシステムコールは、エミュレーションを行わずにホストOSで実行します。また、仮想ディスクへのディスクアクセスを行うシステムコールはエミュレーションを行います。 30 apt-get アップデータシステムコール Transcall カーネルホストOS 仮想マシン

更新ファイルの抽出アップデータが更新したファイルをホストOS上に保存仮想マシンのディスクには更新を行わないサスペンド時に仮想ディスクの更新を行うと壊れる仮想マシン内の状態と整合性が取れなくなるためアップデータ更新ファイルの抽出について説明します。アップデータが更新したファイルをホストOS上に保存します。このとき、仮想マシンの仮想ディスクは更新を行わないようにします。なぜなら、サスペンド時に仮想ディスクの更新を行うと、仮想マシン内の状態と整合性が取れなくなり、仮想ディスクが壊れてしまうからです。 45 更新ファイルホストOS 仮想マシン

aufsを用いたファイル抽出 aufs [岡島’06]を用いてファイル更新のエミュレーションを行う複数のディレクトリを透過的に重ねるファイルシステム仮想ディスクを読み込み専用、更新ファイル用ディレクトリを読み書き可能に設定上のディレクトリから読み込まれる aufsでマウントしたディレクトリアップデータパッケージデータベースA パッケージデータベースB bcc Aufsを用いてファイル更新のエミュレーションを行うことによって更新ファイルの抽出を行うようにします。 Aufsは複数のディレクトリを透過的に重ねるファイルシステムです。各ディレクトリを読み込み専用と読み書き可能に設定でき、仮想ディスクを読み込み専用、保存用ディレクトリ読み書き可能に設定する。 AUFSでマウントしたディレクトリには上のディレクトリが優先されて読み込まれます。 AUFSでマウントしたディレクトリにアップデートを行うと、更新ファイルは保存用ディレクトリに保存される。上のディレクトリから読み込まれるので、パッケージデータベースは更新されたBの方が読み込まれます。このようにアップデータから見ると仮想ディスクが更新されたように見えます。これによって、更新ファイル用ディレクトリに更新ファイルを保存することができます。更新ファイル用ディレクトリ抽出パッケージデータベースB bcc 仮想マシンのディスクパッケージデータベースA

エミュレーション結果の反映更新ファイルをレジュームした仮想マシンに送り結果の反映を行う更新ファイル用ディレクトリをtarコマンドで固める scpコマンドで更新ファイルを仮想マシンに送る sshコマンドを使い仮想マシン上の更新ファイルを展開仮想マシンのディスクをアップデート後の状態にするホストOS 仮想マシン更新ファイルをレジュームした仮想マシンに送りエミュレーション結果の反映を行います。大まかな順序を説明します。まず、保存用ディレクトリをtarコマンドで固めます。次に、scpコマンドを使い更新ファイルを仮想マシンに送ります。最後に、sshコマンドを使用し仮想マシン上の更新ファイルを展開し、エミュレーション結果の反映し、仮想マシンのディスクをアップデート後の状態にする。 Tar ファイルパッケージデータベースパッケージデータベース bcc bcc

実験:パッケージのインストール OUasissterを用いたオフラインアップデートを行う bccパッケージのインストールを行った実験について説明します。 Ouasissterを用いて用いたオフラインアップデートを行った。 Bccパッケージのインストールを行いました。実験環境は以下の表のとおりです。 bcc関連のインストールとパッケージデータベースの更新が行われました。アップデート後、仮想マシンでbccをインストールしようとすると、以下のように表示されbccパッケージが正常にインストール出来たことがわかった。実験環境 CPU Intel Quad 2.83GHz メモリ 4GB Xen4.0 ドメイン0 Linux2.6.32.25　Ubuntu10.0.4 ドメインU Linux2.6.32.24　Ubuntu10.0.4

実験:オンライン処理時間の比較レジューム後にかかる処理時間の比較従来のアップデートとOUasissterを用いたオフラインアップデートを比較従来のアップデートはアップデータのダウンロードとアップデート Ouasissterはエミュレーションの反映 bccパッケージのインストール OUasissterでオンライン時の処理時間を削減オンライン処理時間の比較を行いました。従来のアップデートとOuasissterを用いたオフラインアップデートのレジューム後にかかる処理時間の比較を行いました。従来のアップデートはアップデータのダウンロードとアップデート、Ouasissterはエミュレーションの反映に掛かる時間を計測しました。実験に使用したパッケージはbccパッケージです。結果は、Ouasissterによるアップデートが7.2秒、従来のアップデートが43.3秒掛かりました。 Ouasissterを使用することでオンライン時の処理時間を削減することができました。

関連研究 NetChk protect [Shavlik] Nuwa [Zhou et al.’10] オフライン時の仮想ディスクにアップデータを書き込み、レジューム後にアップデータを実行サスペンド状態の仮想マシンには対応してない Nuwa [Zhou et al.’10] アップデータを書き換え、オフライン時にできるだけ実行サスペンド状態の仮想マシンには対応していない Offline Virtual Machine Servicing Tool [Microsoft] アップデート環境を作成しVMをレジュームしてアップデートアップデート環境の作成をしなければならない関連研究です。はじめのNetChk protect はオフライン時の仮想ディスクにアップデータを書き込み、レジューム後にアップデータを実行します。オフライン時に仮想ディスクへの書き込みを行うため、サスペンド状態の仮想マシンには対応してない次に、Nuwa はアップデータを書き換え、オフライン時にできるだけ実行を行います。こちらも、サスペンド状態の仮想マシンには対応していない Offline Virtual Machine Servicing Tool は、アップデート環境を作成しVMをレジュームしてアップデートします。アップデート環境の作成をしなければならず、コストと手間がかかってしまいます。

まとめサスペンドした仮想マシンのオフラインアップデートを行うOUasissterを提案今後の課題オフライン時にアップデートのエミュレーションレジューム後にエミュレーション結果の反映レジューム後のアップデート処理を削減できた今後の課題アップデータによるファイルの消去の対応アップデータに含まれるスクリプトの実行への対応最後にまとめです。本研究では、サスペンドした仮想マシンのオフラインアップデートを行うOUasissterを提案しました。 Ouasissterでは、オフライン時にアップデートのエミュレーション、レジューム後にエミュレーション結果の反映を行い、レジューム後のアップデート処理を削減することができた。今後の課題は、アップデータによるファイルの消去の対応やアップデータに含まれるスクリプトの実行への対応があります。

長期サスペンド時の問題点 OSやアプリケーションに脆弱性が見つかることが多いレジューム後のアップデートも危険レジュームすると脆弱性を利用した攻撃を受ける可能性が高いレジューム後のアップデートも危険ネットワークからの攻撃ネットワーク接続しアップデータをダウンロードするためアップデートの処理中に攻撃アップデートの処理に時間が掛かるため

仮想マシンのアップデート仮想マシンを停止させたままアップデートするサスペンド状態の仮想ディスクを更新すると壊れる仮想マシンの仮想ディスクを直接更新 OSをシャットダウンした状態のみ有効サスペンドした仮想マシンは適用できないサスペンド状態の仮想ディスクを更新すると壊れる

Transcall 実行環境VMシャドウの提供ホストOSから仮想マシン内の情報を取得仮想ディスク内のファイルへのアクセスが可能アップデータを仮想マシン内で動作しているのと同じように扱えるようにするホストOS 仮想マシン VMシャドウアップデータ Transcall

長期間サスペンド時の問題点長期間使用しなかった仮想マシンは攻撃を受ける可能性が高い仮想マシンは使わないときサスペンドする状態を保存して停止使用するときレジュームするサスペンドして保存した状態から再開サスペンド中にOSやアプリケーションに脆弱性が見つかるオンラインオフラインオンラインサスペンドサスペンドアップデート VM VM VM VM

提案:OUasisster サスペンド状態の仮想マシンをオフラインアップデート出来る限りオフラインで処理を行うオンライン時の処理を削減アップデートのエミュレーションオンライン時の処理を削減エミュレーションの反映オンラインオフラインオンライン結果の反映サスペンドサスペンドアップデート VM VM アップデートのエミュレーション VM

ファイル更新のエミュレーション aufsを用いてファイル更新のエミュレーションを行う複数のディレクトリを透過的に重ねるファイルシステム各ディレクトリに読み込み専用及び読み書き可能を設定できる上のディレクトリから読み込まれるアップデータから見た場合、仮想ディスクがアップデートされたように見える AUFSでマウントしたディレクトリパッケージデータベースB bcc 保存ディレクトリパッケージデータベースB bcc ゲストOSの仮想ディスクパッケージデータベースA