Cloud ComputingにおけるVMのセキュリティ(14/Jan/2010)Qinghao vulnerabilities mining technology of cloud and virtualization platfo...
日本発の仮想マシンはどのように作られたか
日本発の仮想マシン・ソフトウエアBitVisor 1.0が2009年3月30日,オープンソース・ソフトウエアとして正式リリースされた。政府の情報セキュリティ基本計画「セキュア・ジャパン」の施策の一つとして,政府機関への導入を目指し開発した,暗号化機能などを備える仮想マシン・モニターである。 開発を担当したのは筑波大学を中心とした産学のチーム「セキュアVMプロジェクト」。そしてCPUの仮想化を行うコア部分を一人で開発したのは,3年前のプロジェクト発足当時は大学を卒業したばかりの大学院生だった榮樂英樹氏である。榮樂氏は,中学生でIBM PCのエミュレータを,大学2年生で仮想マシン・モニターを作ったという経歴を持つ。 製品化に備えすべて独自開発 BitVisorは,クライアント・パソコンからの情報漏洩を防ぐ目的で開発されたクライアント・パソコン向けの仮想マシン・ソフトウエアだ。OSより下の,仮想
仮想マシン移行時のセキュリティを考える
今回は「Xensploit」というぜい弱性について取り上げる。その謎をひも解くヒントは,最新のデータ・センター技術,セキュリティの詳細な調査,巧みなネーミングの三つだ。 読者に知っておいてほしいのは以下の内容である。 ミシガン大学の研究グループが最近,稼働している仮想マシン(VM)を移行させる「ライブ・マイグレーション」(関連記事「Xenによる仮想化システム構築術:第4回動的に仮想マシンを移動し可用性を向上」)のセキュリティに関する論文を発表した。ライブ・マイグレーションとしては仮想化ソフト「VMware」のVMotion機能,「Xen」のmigrate機能などを取りあげている。この論文は,ライブ・マイグレーションのプロセス全体について広範なセキュリティ分析を行っている。中でも重点を置いているテーマは,同グループが開発したコンセプト実証(PoC)ツール「Xensploit」である。攻撃者が
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
