6. The NIST Definition of Cloud Computing
Essential Characteristics:
…
Broad network access. Capabilities are
available over the network and accessed
through standard mechanisms that promote
use by heterogeneous thin or thick client
platforms (e.g., mobile phones, laptops, and
PDAs).
2010/11/2 6
19. 仮想化ソフトウェア「BitVisor」
クライアントに特化した軽量な仮想マシンモニタ
ゲストOS デバイスドライバ
VGA HID ATA USB NIC
デバイス 拡張機能
メディエータ 拡張機能1
仮想マシンモニタ
ATA USB NIC 拡張機能2
ハードウェア
2010/11/2 19
26. セキュアVM (実現手法)
• VMMで3種類のデバイスを管理
ゲストOS
• ストレージ・アクセスを捕捉・暗号化 デバイスドライバ セキュアVM
• ATA/ATAPI 及び USB1.1/2.0を捕捉 ATA NIC USB
• AES-XTS(IEEE 1619)方式で暗号化
VMM
• ネットワーク・アクセスを捕捉・暗号化 拡張機能
• NIC(Intel PRO 100/1000)を捕捉 デバイス
ストレージ管理
メディエータ
• IPSecでVPN接続
ネットワーク管理
• IPv4/IPv6,パスワード認証,証明書認証 ATA NIC USB
ID管理
• ICカードで鍵管理・認証
• USB接続のカードリーダにアクセス デバイス
ハードウェア
• Type B の ICカードにアクセス ATA NIC USB
• PC/SC, CCIDプロトコル
2010/11/2 26
28. システムファイル保護 (実現手法)
• VMMでストレージアクセスを監視
ゲストOS
デバイスドライバ
• システムファイルへの書き換えを検出 VM
ATA NIC USB
• ファイルのデータ領域
• メタデータ領域
VMM
• ディレクトリ構造
拡張機能
デバイス
保護モジュール
メディエータ
• ファイルとセクタのマッピングを管理 ATA 保護ポリシー
• セマンティックギャップを克服
• 低オーバーヘッドで実現
デバイス
ハードウェア
ATA NIC USB
2010/11/2 28
30. 透過的ネットワークブート (実現手法)
• VMMでディスクアクセスを
ネットワーク転送 ゲストOS
デバイスドライバ VM
ATA NIC USB
• OSにATAのインターフェイスを提供
• ローカルディスクと同じアクセス方法
VMM
• MS-DOSでも起動する
拡張機能
デバイス
ATA監視
• ATAへのアクセスをパケットに変換 メディエータ
ATA ATA-AoE変換
• ATA over Ethernetプロトコルを使用 NIC
NICアクセス
• 最小限の変換処理で実現可能
• パケットをネットワークへ転送 デバイス
ハードウェア
• ディスクイメージをサーバで集中管理 ATA NIC USB
• 任意のAoEサーバを使用可能
2010/11/2 30