仮想マシンによる セキュアシステムの実現

Similar documents
PowerPoint プレゼンテーション

仮想化基礎演習テキスト Ⅰ 第 1.0 版 演習で学ぶ仮想化基礎 ( クライアント仮想化編 ) 九州ラーニングネット株式会社 特定非営利活動法人パソコン整備士協会

OSS仮想マシン環境動向XenとKVM

セキュアVMの アーキテクチャ概要

Parallels PPT Template

Monthly Research / セキュアハードウェアの登場とその分析

ソフトウェアセキュリティ研究チーム ポスター・デモ紹介

Microsoft PowerPoint - nakada_WS21

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

仮想ホスティングの運用 理想と現実

今週の進捗

本テキストの一部または全部について 著作権上 九州ラーニングネット株式会社 特定非営利活動法人パソコン整備士協会 ( 共著 ) の書面での了解を得ずに無断で複写 複製および転載することは禁じられています 九州ラーニングネット株式会社 特定非営利活動法人パソコン整備士協会は 本書の利用によって生じたい

System Center Virtual Machine Manager 2008 R2の留意事項一覧

今から間にあう仮想化入門とXenについて

PowerPoint-Präsentation

Focus Solution Profile: Microsoft Hyper-V and System Center Virtual Machine Manager

VMware VirtualCenter: Virtual Infrastructure Management Software

電子情報通信学会ワードテンプレート (タイトル)

スライド 1

04-process_thread_2.ppt

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

PowerPoint プレゼンテーション

PF1000_intro5

KSforWindowsServerのご紹介

FUJITSU Software Systemwalker Centric Manager Lite Edition V13.5 機能紹介資料

doc2

カスペルスキー法人向け製品希望小売価格表 エンドポイント対策 2019 年 04 月 02 日現在 製品名 Kaspersky Endpoint Security for Business - Select( クライアント ) ライセンス数

Microsoft PowerPoint - 【D2-5】産総研_中田氏

Slide 1

Microsoft Word - ESX_Restore_R15.docx

改版履歴 Ver. 日付履歴 1.0 版 2014/5/30 新規作成 目次 0 はじめに 本文中の記号について Hyper-V 2.0 をインストールするための準備 インストール前に確認が必要なもの Hyper-V 2.0 の

PowerPoint プレゼンテーション

Islandcenter.jp SUSE Linux Enterprise Server の XEN GUI とコマンドの相関 ここでは SUSE Linux Enterprise Server 10 に実装された YaST の Virtual Machine Manager と 一般に良く知られて

Microsoft Word - H21onishi

仮想化によるサーバの再構成 尾西克之 大阪大学理学研究科技術部. はじめに理学研究科トップの DNS サーバを始め 管理運用を行うサーバの多くはハードウェアの老朽化が進み 更新時期を迎えている しかし全てのハードウェアを購入には費用が掛かり又 作業時間も掛かるため 一度に更新するのは不可能である そ

侵入挙動の反復性によるボット検知方式

Microsoft Word - ESX_Setup_R15.docx

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

デスクトップ仮想化の理解

アジェンダ オープンソースのトレンド KVMのモデル&バックエンド KVM & QEMU Xen vs KVM パフォーマンス比較 Red Hat Enterprise Virtualization Manager for Servers 2

Microsoft PowerPoint _SLE_製品選定ガイド.pptx

160311_icm2015-muramatsu-v2.pptx

TFTP serverの実装

ERDAS IMAGINE における処理速度の向上 株式会社ベストシステムズ PASCO CORPORATION 2015

SCL-HA-A Ver 年 1 月 31 日 株式会社応用電子 FKEY SConnect 1.0 HA リリースノート (FSV100H) FKEY SConnect 1.0 HA(FSV100H) リリースのご案内をします 主要な利用目的マルウェア感染による情

OSS仮想マシン環境動向XenとKVM

日立アドバンストサーバ「HA8000シリーズ」の2プロセッサーモデル3機種を強化

(Microsoft PowerPoint - vserver-bsd.ppt [\214\335\212\267\203\202\201[\203h])

PowerPoint プレゼンテーション

テスト

Microsoft PowerPoint - yamagata.ppt

PC Development of Distributed PC Grid System,,,, Junji Umemoto, Hiroyuki Ebara, Katsumi Onishi, Hiroaki Morikawa, and Bunryu U PC WAN PC PC WAN PC 1 P

Microsoft PowerPoint VIOPS.ppt

下位互換サポートの注意点 下位互換サポートにはいくつか注意点があります 1. 全体的な注意点 と 利用する製品の注意点 最 後に 8. そのほかの注意点 をすべて確認してください 1. 全体的な注意点 ライセンスキーの登録 ( 重要 ) Arcserve Backup r17 からライセンスの登録モ

SafeG 高信頼組込みシステム向けデュアル OS モニタ Daniel Sangorrín, 本田晋也, 高田広章 名古屋大学 2010 年 12 月 3 日 この研究の一部は文部科学省のサポート受けて実施しています Daniel Sangorrín ( 名古屋大学 ) ET 横浜 2

,480 9,720 12,960 19,440 3,240 3, ,440 9,660 12,880 19,320 3,220 3, ,390 9,580 12,780 19,170 3,195 3, ,350 9,520

Microsoft PowerPoint - IO_Pass-through_XenSummitTokyo2008_jp.ppt

Microsoft PowerPoint - viops1_anchor_public.ppt

割込み型迎撃方式 (Intercept) ディフェンスプラットフォームのご紹介 この資料は説明員からの説明が必要な資料です 第 17 版 C2014 Humming Heads Inc. All Rights Reserved.

スライド 1

DeploymentManager Ver5.1 仮想化ソフトウェア対応状況 管理対象コンピュータの各仮想化ソフトウェア環境上の対応状況について記載しています 2011/4/28

スライド 1

HP製コンピューターでのWindows® 7 XPモードの使用

proventia_site_protector_sp8_sysreq

Microsoft PowerPoint - mplsjp

SANS SEC401_PC設定の手引き

Copyright Applied Electronics Corp. All Rights Reserved. 2 目次 1. 製品概要 P. 3~P. 8 FKEY 安全アクセス が解決する問題 FKEY 安全アクセス製品で解決! 製品 1 FKEY シンクライアント ( 従来製品 ) 製品 2

VDI Campaign

Presentation Template Koji Komatsu

X-MON3

変更履歴 項番版数内容更新日 版新規作成 2013 年 12 月 27 日

63

Red Hat Enterprise Linux [ Server ] 型番 / 価格早見表 アドオン製品 (Option) に関する詳細は レッドハット社 WEB ページをご確認ください [ 新規 ]1 年契約 仮想化ゲ

Microsoft PowerPoint - install_NGSsokushu_windows(ver2.1).pptx

Microsoft Word - nvsi_090203_r1_sanboot_vaultdr.doc

Express5800/C110a-Sシステム構成ガイド

vdi_service_details

Microsoft Word - nvsi_100207jp_quantumi40.doc

Guest Image Windows Server for vsphere ESXi for vsphere ESXi for Hyper-V on Windows Server 2012 Non-Metered Metered ~7VM (per VM) 8VM~ (per

CLUSTERPRO MC StorageSaver 2.2 for Linux リリースメモ 2017(Apr) NEC Corporation ライセンス パッケージのインストール セットアップ マニュアル 補足事項 注意事項

SIOS Protection Suite for Linux v9.3.2 AWS Direct Connect 接続クイックスタートガイド 2019 年 4 月

Xen 3.0 のすべて 内部実装詳解 VA Linux Systems Japan K.K. 山幡為佐久 Linux Kernel Conference

untitled

01-introduction.ppt

対応 Web サーバ IIS Apache HTTP Server x 環境によるインストール時の Web サーバの検出および利用について詳細は以下製品 Q&A をご覧ください

JPexam 最新の IT 認定試験資料のプロバイダ IT 認証であなたのキャリアを進めます

SP1) Windows SBS 2011 Standard Edition (SP なし または SP1) Windows SBS 2011 Essentials Edition (SP 1) Windows Home Server 2011 (SP 1) Windows Server 2012

サブスクライバー / 署名者 Subscriber 側 ( アリス ) の要件 セキュアな署名 なりすましをいかに防ぐか 署名に使用する私有鍵をいかに保護私有鍵をいかに保護するか?? セキュアなハードウェアトークンなどが有効 セキュアな装置のセキュリティ基準 欧州の電子署名では SSCD (Secu

第6期末セミナー2006-1rev1.ppt

Microsoft Word - Android_仮想デバイスマネージャーの使い方

チャリティーセミナー2010Q1.pptx

1. はじめに (1) 本書の位置づけ 本書ではベジフルネット Ver4 の導入に関連した次の事項について記載する ベジフルネット Ver4 で改善された機能について 新機能の操作に関する概要説明 ベジフルネット Ver4 プログラムのインストールについて Ver4 のインストール手順についての説明

<4D F736F F F696E74202D204F70656E B AD955C8E9197BF5F4F70656E B82F08AC48E8B8AC7979D82B782E983528

ライトニングFAX 仮想環境 動作確認状況

IPSJ SIG Technical Report IaaS VM 1 1 1, 2 IaaS VM VM VM VM VM VM IaaS VM VM VM FBCrypt-V FBCrypt-V VM VMM FBCrypt-V Xen TightVNC VM Preventing Inform

Veritas System Recovery 16 Management Solution Readme

MAGNIA Storage Server Configuration Guide

(Veritas\231 System Recovery 16 Monitor Readme)

0312_3_1_Licence-guide.indd

ライフサイクル管理 Systemwalker Centric Manager カタログ

Transcription:

仮想マシンによる セキュアシステムの実現 大山恵弘 電気通信大学情報工学科 2006/6/15 第 4 回セキュア OS カンファレンス 1

自己紹介もかねて : Project VINCS Virtual Infrastructure for Networked ComputerS http://www.yl.is.s.u-tokyo.ac.jp/projects/vincs/ 次世代の仮想化技術を研究している 先進的な VM Virtual Multiprocessor VM の応用 Quasar 2006/6/15 第 4 回セキュア OS カンファレンス 2

情報関連業界におしよせる仮想化の波 仮想化支援機構を擁するCPUの出荷開始 仮想マシンソフトウェアの品質向上 性能 安定性 使いやすさ 仮想マシンソフトウェアの低価格化 戦略的な価格設定も 仮想化 は今後数年のキーテクノロジー 2006/6/15 第 4 回セキュア OS カンファレンス 3

仮想化に関連した過去の動き (1) 1998: VMware 社設立 1998: VMware s US patent #6397242 出願 (2002 年特許付与 ) 1999: VMware Workstation 発売 2003: Xen の論文が SOSP 2003 にて発表 2003: Microsoft が Connectix を買収 VirtualPC 2004 米国発売 2006/6/15 第 4 回セキュア OS カンファレンス 4

仮想化に関連した過去の動き (2) 2005: VT, Pacifica の仕様発表 2005/10: VMware Player 無料公開 2005/12: Xen 3.0 リリース 2006/1: SWSoft が OpenVZ の発表 2006/2: VMware GSX Server 無料公開 2006/4: Microsoft が Virtual Server 2005 R2 の無償提供を発表 2006/6/15 第 4 回セキュア OS カンファレンス 5

なぜ仮想マシンが重要か? 仮想マシンの普及が OS 構築法の見直しを迫っている 従来の OS の仕事を仮想マシンが行う可能性 ハードウェア管理 低レベル資源を仮想化して上層に提供 上層のソフトウェアは 下層のソフトウェアの仕様を意識して実装される必要があることが多い 仮想マシンの仕様を意識した OS 開発 2006/6/15 第 4 回セキュア OS カンファレンス 6

セキュリティの文脈において 仮想化技術に注目する理由 わかりやすい隔離の提供 ハードウェア ソフトウェアコストの減少に伴う 管理コストの相対的増加 仮想マシンはいわば大味な隔離技術 強い隔離の提供 Trusted Computing Base (TCB) の縮小 仮想化システム 計算機の速度向上 資源に余裕がある計算機の増加 2006/6/15 第 4 回セキュア OS カンファレンス 7

悪意 / 脆弱ソフトウェアの 仮想マシンによる隔離 ウィルス 秘密の情報 Windows Windows Linux host OS, VMM hardware 2006/6/15 第 4 回セキュア OS カンファレンス 8

仮想化システムの恩恵 (1) 実行環境の隔離 攻撃および障害による影響範囲を分割 資源割り当て単位 スケジューリング単位を提供 実行環境を外から制御できる層の提供 プログラムの動作の監視 自動システム管理に道を開く 実行環境のバックアップ 複製 サスペンド OS 全体の アプライアンス化 再実行による攻撃解析 障害解析 デバッグ ロールバックによる障害からの回復 2006/6/15 第 4 回セキュア OS カンファレンス 9

仮想化システムの恩恵 (2) 資源の多重化 サーバの統合 1 物理計算機上での複数種 OS の同時利用 実環境間の差異の隠蔽 物理計算機間マイグレーション 仮想デバイスのドライバによる実デバイスの制御 所有していないハードウェアの提供 開発中のハードウェア 生産が打ち切られたハードウェア 2006/6/15 第 4 回セキュア OS カンファレンス 10

仮想化システムの分類 仮想マシンモニタ (VMM) Type I (hypervisors) Type II Hybrid 資源ビュー仮想化システム 言語 VM 2006/6/15 第 4 回セキュア OS カンファレンス 11

Type I VMMs 仮想環境 proc proc proc proc OS OS VMM VMMはハードウェアのすぐ上に位置 ホストOSなし VMMの古典 例 :VMware ESX Server, Xen, VM/370, Windows Hypervisor? hardware 2006/6/15 第 4 回セキュア OS カンファレンス 12

Type II VMMs 仮想環境 proc proc proc proc OS OS VMM はホスト OS の上でユーザプロセスとして動作 例 :User-Mode Linux (tt mode) VMM proc proc OS hardware 2006/6/15 第 4 回セキュア OS カンファレンス 13

Hybrid VMMs 仮想環境 proc proc proc proc OS OS VMM VMM hardware proc proc OS VMMはハードウェアのすぐ上に位置 ホストOSは存在 ゲストOSのI/OにホストOSを利用 例 :VMware Workstation 2006/6/15 第 4 回セキュア OS カンファレンス 14

3 種の VMM の比較 Type I VMM 高い性能を実現しやすい ホスト OS に影響されない資源消費制御が実現可能 Type II VMM 導入の敷居が低い ゲスト OS および VMM の異常や脆弱性がホスト OS に影響を与えにくい ホスト OS の資源管理 デバイス管理を利用できる Hybrid VMM Type I と Type II の特徴を併せ持つ 2006/6/15 第 4 回セキュア OS カンファレンス 15

VMM の利点と欠点 利点 別の PC 上でプログラムを実行した 状態に近い度合いの隔離 欠点 無視できない資源消費量 オーバヘッド ( 程度は実装による ) SOSP 2003 論文発表の時点で Xen の性能は既にかなり高い 2006/6/15 第 4 回セキュア OS カンファレンス 16

資源ビュー仮想化システム (1) 仮想環境 proc proc proc proc 仮想環境 virtualizer proc proc proc proc proc proc proc proc OS virtualizer OS hardware hardware 例 :Solaris containers (zones), FreeBSD jail, Linux VServer, Virtuozzo 2006/6/15 第 4 回セキュア OS カンファレンス 17

資源ビュー仮想化システム (2) 一つの OS 上に複数の仮想環境を構築 資源の見え方 名前空間を仮想化 ファイル木 プロセス空間 etc 仮想ネットワーク機能も提供されることが多い カーネルは仮想環境と実環境で共有 仮想環境内のプロセスの動作には制限がかかるのが普通 shutdown や insmod を実行できないなど 2006/6/15 第 4 回セキュア OS カンファレンス 18

資源ビュー仮想化システム (3) 利点 小さい消費資源量とオーバヘッド 欠点 仮想 マシン でないことからくる制限 仮想環境ではホストOSと同じOSしか使えない 仮想環境でできる処理に制限 シャットダウン デバドラのインストール 2006/6/15 第 4 回セキュア OS カンファレンス 19

言語 VM 仮想環境 proc proc proc proc VM OS hardware proc proc 独自の ISA および OS サービス API を提供 例 :JVM,.NET CLI 利点 : 実環境への依存が小さい仮想環境を作れる 欠点 : 独自 ISA/API の採用からくる制限 レガシーアプリの実行 API がない処理の実行 2006/6/15 第 4 回セキュア OS カンファレンス 20

命令実行を仮想化するための 基本方式 ゲスト OS を低い特権レベルで動かし 特権命令でトラップさせる トラップしたら さも特権命令が実行されたかのようにゲスト OS のメモリ / レジスタを ホスト OS が書き換える 2006/6/15 第 4 回セキュア OS カンファレンス 21

命令実行の仮想化に関する x86 の問題 Pentium には sensitive な非特権命令 (nonvirtualizable な命令 ) が 250 個中 17 個存在する Analysis of the Intel Pentium s Ability to Support a Secure Virtual Machine Monitor, Robin and Irvine, USENIX Security Symposium, 2000. Sensitive 命令 : エミュレーションが必要 非特権命令 : 特権不足による例外が発生しない 例 : PUSHF, POPF, PUSH, POP, STR 2006/6/15 第 4 回セキュア OS カンファレンス 22

Sensitive な非特権命令の問題を 解決するための技術 Non-virtualizable な命令を別の命令 に書き換える 割り込みが発生する命令 or VMM のコードを呼び出す命令に書き換える VMM の実装が複雑化する一要因 2006/6/15 第 4 回セキュア OS カンファレンス 23

CPU による VMM のサポート (VT-x の例 ) x86 の仮想化しにくいという欠点を解消 root モードと non-root モードを導入 従来の ring 0, 1, 2, 3 に ring 1 を付加 VMM を root で VM を non-root で実行 Non-root モードでの実行では 多くの命令やイベントで root モードへの遷移が発生 遷移の発生のさせ方をソフトウェアで制御可能 2006/6/15 第 4 回セキュア OS カンファレンス 24

VM(M) を利用した侵入検知 HyperSpector [Kourai&Chiba 05] VM 上で IDS とサーバを動かす Inter-VM monitoring 機構の提供 サーバや IDS が乗っ取られてもホスト OS は安全 Livewire [Garfinkel&Rosenblum 03] Revirt [Dunlap et al. 02] 2006/6/15 第 4 回セキュア OS カンファレンス 25

ハードウェア仮想化機構の普及 今後の VMM は VT, Pacifica の存在が前提 x86 の仮想化しにくい仕様と格闘する時代が終焉へ x86 を仮想化するための各種技法の価値が下落か セキュリティ問題の解決のために仮想マシンを利用することがさらに現実的に VMM 技術の研究 開発の方向が変化 差別化には 高性能な VMM を Intel 系 CPU 上に作りました 以上の何かが必要になる可能性が高い 今後の研究 開発は VMM の応用が中心か 2006/6/15 第 4 回セキュア OS カンファレンス 26

Interoperability の向上 複数システムの相互乗り入れ 例 :VirtualPC 上の Linux を Xen にマイグレーション 現在は様々な仕様が乱立 Para-virtualization (hypercall) interface VM management interface VM image format 2006/6/15 第 4 回セキュア OS カンファレンス 27

国内での最近の動き 次世代 OS 環境 セキュア VM の開発 筑波大ほか多くの大学 企業 政府機関 VM ID 管理 暗号化 VPN 組み込みシステムのセキュリティを強化する仮想化技術の開発 早稲田大 筑波大 エルミック ウェスコム マイクロカーネル上に仮想化した Linux と ITRON を実装 2006/6/15 第 4 回セキュア OS カンファレンス 28

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック