第15回仮想化実装技術勉強会
この回では,お二方にご発表頂きました.
- 日時
- 2008年12月17日 (水) 18時くらいから
- 場所
- 秋葉原ダイビル13F 東大秋葉原拠点 大会議室
- 話者
- 広渕崇宏 (産業技術総合研究所)
- タイトル
- 広域ライブストレージマイグレーション手法の提案とOSDI08&WIOV08参加報告
- 概要
産総研ではデータセンタ間でのVMライブマイグレーション手法について 検討しています。今回の発表では、遠隔拠点間でVMが使用するストレージを、 ライブマイグレーションとして連動して透過的に再配置する手法についてご紹 介します。また、12月半ばにサンディエゴにて開催されるOSDI08&WIOV08の参加 報告も合わせて行いたいと考えています。
- タイトル
- 「仮想マシンの外側からアプリケーションの安全性を向上させるセキュリティシステムについて」
- 話者
- 尾上 浩一(東京大学)
- 概要
本発表では,制御対象となるVM(制御対象VM)の外側からその内部で稼働させる アプリケーションの安全性を向上させるセキュリティシステムについて説明する. アプリケーションの振る舞いを制御するために,提案システムは制御対象VMの外 側で稼働させるプログラムによって,アプリケーションが発行するシステムコー ルをセキュリティポリシーに基づいて制御する.メモリ上のアプリケーションデ ータを保護するために,ユーザレベルとカーネルレベルの動作レベルごとに異な る物理ページを操作するように,物理メモリ上のアプリケーションデータを多重 化する.仮想ディスク上のアプリケーションデータを保護するために,我々はバ イナリ,設定ファイルやポリシーファイルなどのアプリケーションに関連するフ ァイルを制御対象VMとは異なるVM(制御VM)で管理する.制御対象のアプリケー ションが保護対象のファイルに関するシステムコールを発行したときにVMMが捕 捉し,VMMと制御VMによりそのファイル操作をエミュレートする.我々は準仮想 化を利用したXenを用いて提案システムの設計・実装を行っている.
Last modified: 2009-01-07