SlideShare uma empresa Scribd logo

2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」

Takahiro Shinagawa
Takahiro Shinagawa

1. BitVisor Summit オープニング 2. BitVisor の現状と今後

Software
1 de 23
Baixar para ler offline
2012年12月4日(火) 筑波大学 東京キャンパス文京校舎 【主催】 (社)情報処理学会 システムソフトウェアとオペレーティングシステム研究会 (第24回コンピュータシステム・シンポジウム 併設イベント)
開催趣旨 BitVisor Summit は、BitVisor に興味を持つ幅広い層の 方々に交流や情報交換の場を提供することを目的としてい ます。 BitVisor は純国産の仮想マシンモニタですが、BitVisor の ように日本国内において研究開発されており、なおかつ高い 完成度を持つ低レイヤのシステムソフトウェアはそれほど多 くはないのではないかと思われます。 本 Summit では、BitVisor に関する最新の技術的な情報 の交換の場を提供するほか,仮想化技術やOSカーネルな ど、高度な基盤システムソフトウェア全般に興味を持った研 究者・開発者・ユーザが交流する稀少な機会として有益な場 となることを期待しています.
講演者内訳 • 招待講演×3件  榮樂 英樹 様(株式会社イーゲル)  松原 克弥 様(株式会社イーゲル)  村上 純一 様(フォティーンフォティ技術研究所) • 一般講演×6件  産業技術総合研究所×1件  筑波大学×2件  電気通信大学×2件  立命館大学×1件
参加登録者 登録者数の推移 高専 所属組織内訳 未記 3% 入 45 公的研 5% 40 究機関 35 5% 30 25 企業 20 45% 15 10 大学 5 42% 0 11/23 11/13 11/15 11/17 11/19 11/21 11/25 11/27 11/29 12/1 12/3
BitVisorの現状と今後 品川高廣(東京大学)
BitVisorの歴史 • 2006年:セキュアVMプロジェクトで研究開発開始 • 2008年 3月:BitVisor 0.2公開 • 2009年 3月:BitVisor 1.0公開  VMMコア、ディスク・ネットワーク暗号化、ICカードによる鍵管理 • 2010年 6月:BitVisor 1.1公開  保護ドメイン機能、AHCI対応、Realtek NIC対応、... • 2011年10月:BitVisor 1.2公開  Suspend/Resume対応、ATA Piggyback、TCB BIOS対応、... • 2012年 9月:BitVisor 1.3公開  バックグラウンド暗号化(特許出願済)、EPT/NPT、ADvisor機能、... 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 2
BitVisorを支えた競争的資金 • 平成18年度~20年度  文部科学省 科学技術振興調整費  重要課題解決型研究  「高セキュリティ機能を実現する次世代OS環境の開発」  研究代表者:加藤和彦(筑波大学) • 平成21年度~23年度  総務省 戦略的情報通信研究開発推進制度(SCOPE)  ICTイノベーション促進型研究開発  「ディペンダブルな自律連合型クラウドコンピューティング基盤の研究開発」  研究代表者:加藤和彦(筑波大学) • 平成22年度  JST 研究成果最適展開支援事業(A-STEP)  フィージビリティスタディ【FS】ステージ・シーズ顕在化タイプ  「高セキュリティを実現する仮想マシンモニタ(BitVisor)の実用化検証」  企業責任者:松原克弥(株式会社イーゲル)、研究責任者:品川高廣 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 3
BitVisorを支える(支えた)人 チーフアーキテクト 品川(東京大学) ATA, PCI 松原氏 (イーゲル) 登氏 (ソフトイーサ) USB(UHCI,EHCI) NTT Com VPN (IPsec) 榮樂氏 (イーゲル) IDman (PKCS #11) Intel Pro 100 VMMコア Intel Pro 1000 保護ドメイン 北村氏 (イーゲル) 保理江氏(NTTデータ) AHCI Suspend/Resume VT-d (IOMMU) EPT/NPT その他全般 大山氏 (電通大) 表氏 (筑波大学) ADvisor サイエンスパーク バックグラウンド暗号化 Realtek NIC 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 4
BitVisorとは • 仮想化ソフトウェアの一種  仮想マシンモニタ = Virtual Machine Monitor (VMM)  ハイパーバイザ = Hypervisor (Type I VMM) o ホストOSに頼らずハードウェア上で直接動作  OSとハードウェアの間で動作する OS  仮想マシン = Virtual Machine (VM) を作り出す VM  Single-VM仮想化  ある時点で動作するOSは一つだけ VMM ハードウェア 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 5
Single-VMの利点 • 仮想化の利点を活用できる OS ×  セキュリティ  ゲストOSより高い特権レベルで動作する I/F VM  互換性 互換  ゲストOSを修正せずに機能追加を行える VMM ハードウェア • VMMを小さく出来る OS  セキュリティ  Trusted Computing Base (TCB)のサイズ削減 o 一般にプログラムは小さいほど安全とされている VM  オーバーヘッド VMM  仮想化に伴うコストを削減できる ハードウェア 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 6
BitVisor の基本アーキテクチャ 準パススルー型(↔準仮想化) [Shinagawa et al. VEE ‘09] デバイスドライバ OS カーネル VGA HID Disk USB NIC 完全パススルー 準パススルー 保護ドメイン コア機能 CPU仮想化 拡張機能1 VMM メモリ仮想化 Disk USB NIC 拡張機能2 ハード ウェア 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 7
BitVisor の応用型(1) 「コア機能」のみ デバイスドライバ OS カーネル VGA HID Disk USB NIC コア機能 拡張機能1 CPU仮想化 VMM 完全パススルー 拡張機能2 メモリ仮想化 ハード ウェア 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 8
コア機能の仮想化レベル • CPU仮想化  VMM に制御が戻る条件の On/Off  割り込み、システムレジスタ、制御関係、メモリ関係、I/O関係  BitVisor の機能の On/Off  タイマースレッド、保護ドメイン • メモリ仮想化  ページ保護の On/Off  Shadow Paging 無し/有り、EPT(+Unrestricted Guest)  MMIOの捕捉 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 9
BitVisor の応用型(2) 「コア機能」+ n × 「準パススルードライバ」 デバイスドライバ OS カーネル VGA HID Disk USB NIC コア機能 CPU仮想化 拡張機能1 VMM VGA HID Disk USB NIC メモリ仮想化 拡張機能2 ハード ウェア 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 10
準パススルーのレベル • 監視のみ OS  IDSなど ドライバ • 監視+変換 VMM  アクセス制御 拡張機能  暗号化 • 多重化(Piggyback) デバイス  VMMによる機能追加  Disk, USB, NIC 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 11
BitVisor の応用型(3) 保護ドメイン(Process) デバイスドライバ OS カーネル VGA HID Disk USB NIC コア機能 保護ドメイン CPU仮想化 拡張機能1 VMM メモリ仮想化 Disk USB NIC 拡張機能2 ハード ウェア 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 12
BitVisor の応用研究の例 加藤(筑波大学)・品川(東京大学)の共同研究 VMM Disk USB NIC 保護 コア ドメイン セキュアVM ☑ ☑ ☑ ☑ システムファイル保護 ☑ ☑ 透過的VPN切り替え ☑ ☑ 透過的ネットワークブート ☑ ☑ ☑ ボランティアコンピューティング ☑ △ ☑ デバドラ検証 ☑ ○ ○ ○ 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 13
BitVisor を使った世界の研究 • TCVisor [Rezaei et al., ICITST ‘10]  ユーザ毎に特定のストレージ領域のみを見せる仕組み  TPM, password, security tokenの組み合わせで実現 • HyperSafe [Wang et al., IEEE S&P ‘10]  Hypervisor自身の完全性を維持する仕組み  Hypervisor を書き換えられなくする • “Return-less” VMM [Li et al., EuroSys ‘10]  ret命令のないカーネル・VMMを実現  ROR (Return-Oriented Rootkit)対策 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 14
論文の参照数 EuroSys ‘10 IEEE S&P 2010 EuroSys ‘10 SOSP ‘11 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 15
TinyVisor 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 16
BitVisorの今後の課題 • 機能向上  デバイス対応  USB 3.0(xHCI),NIC(Marvell, Broadcom),無線LAN, RAIDカード, ...  マシン・OS対応  EFI(Mac対応), Nested Virtualization, MMConfig, ...  開発者向け対応  依存関係対応Config, API整理,ドキュメンテーション  オーバヘッド削減  EPT, スレッド, Preemption Timer • 商業化  セキュアVM, ネットワークブート,... 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 17
まとめ • BitVisorの現状と今後  準パススルー型アーキテクチャ  VMMコア機能  デバイス・メディエータ  保護ドメイン  応用研究・開発  加藤・品川研究室  世界の研究  TinyVisor  今後の課題  デバイス対応,マシン対応,開発者向け対応,オーバーヘッド削減  商業化 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 18
BitVisor の宣伝 • BitVisor に関する情報  ホームページ  http://www.bitvisor.org/  メーリングリスト(@bitvisor.org)  bitvisor-user(日本語), bitvisor-user-en(英語)  bitvisor-devel(日本語), bitvisor-devel-en(英語)  ソースコード  http://sourceforge.net/projects/bitvisor/ • 有償サービス  (株)イーゲルが提供 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 19

Recomendados

2008-03-19 第2回セキュアVMシンポジウム
2008-03-19 第2回セキュアVMシンポジウム2008-03-19 第2回セキュアVMシンポジウム
2008-03-19 第2回セキュアVMシンポジウムTakahiro Shinagawa
 
2008-11-18 セキュアVMワークショップ
2008-11-18 セキュアVMワークショップ2008-11-18 セキュアVMワークショップ
2008-11-18 セキュアVMワークショップTakahiro Shinagawa
 
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料Takeshi Nakajima
 
カーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティ
カーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティカーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティ
カーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティKuniyasu Suzaki
 
2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)
2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)
2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)Takahiro Shinagawa
 
JITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティ
JITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティJITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティ
JITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティKuniyasu Suzaki
 
Linux KVMではじめるカンタン仮想化入門
Linux KVMではじめるカンタン仮想化入門Linux KVMではじめるカンタン仮想化入門
Linux KVMではじめるカンタン仮想化入門VirtualTech Japan Inc.
 
OSC2011 Tokyo/Fall 濃いバナ(virtio)
OSC2011 Tokyo/Fall 濃いバナ(virtio)OSC2011 Tokyo/Fall 濃いバナ(virtio)
OSC2011 Tokyo/Fall 濃いバナ(virtio)Takeshi HASEGAWA
 

Recomendados

2008-03-19 第2回セキュアVMシンポジウム
2008-03-19 第2回セキュアVMシンポジウム2008-03-19 第2回セキュアVMシンポジウム
2008-03-19 第2回セキュアVMシンポジウムTakahiro Shinagawa
 
2008-11-18 セキュアVMワークショップ
2008-11-18 セキュアVMワークショップ2008-11-18 セキュアVMワークショップ
2008-11-18 セキュアVMワークショップTakahiro Shinagawa
 
20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料20130312 OpenStack Day Tokyo プレゼン資料
20130312 OpenStack Day Tokyo プレゼン資料Takeshi Nakajima
 
カーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティ
カーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティカーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティ
カーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティKuniyasu Suzaki
 
2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)
2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)
2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)Takahiro Shinagawa
 
JITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティ
JITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティJITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティ
JITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティKuniyasu Suzaki
 
Linux KVMではじめるカンタン仮想化入門
Linux KVMではじめるカンタン仮想化入門Linux KVMではじめるカンタン仮想化入門
Linux KVMではじめるカンタン仮想化入門VirtualTech Japan Inc.
 
OSC2011 Tokyo/Fall 濃いバナ(virtio)
OSC2011 Tokyo/Fall 濃いバナ(virtio)OSC2011 Tokyo/Fall 濃いバナ(virtio)
OSC2011 Tokyo/Fall 濃いバナ(virtio)Takeshi HASEGAWA
 
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)Takeshi HASEGAWA
 
仮想化技術の基本の基本
仮想化技術の基本の基本仮想化技術の基本の基本
仮想化技術の基本の基本terada
 
#ljstudy KVM勉強会
#ljstudy KVM勉強会#ljstudy KVM勉強会
#ljstudy KVM勉強会Etsuji Nakai
 
物理マシンをケチる技術
物理マシンをケチる技術物理マシンをケチる技術
物理マシンをケチる技術Satoshi KOBAYASHI
 
仮想化技術によるマルウェア対策とその問題点
仮想化技術によるマルウェア対策とその問題点仮想化技術によるマルウェア対策とその問題点
仮想化技術によるマルウェア対策とその問題点Kuniyasu Suzaki
 
Hyper-V 虎の巻
Hyper-V 虎の巻Hyper-V 虎の巻
Hyper-V 虎の巻hirookun
 
Cloud VM Security on Cloud Computingi 20090311
Cloud VM Security on Cloud Computingi 20090311Cloud VM Security on Cloud Computingi 20090311
Cloud VM Security on Cloud Computingi 20090311guestec25d2
 
Hyper-V Replica
Hyper-V ReplicaHyper-V Replica
Hyper-V ReplicaNaoki Abe
 
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)Takeshi HASEGAWA
 
【CEDEC2018】800万ダウンロードを達成した共闘ことばRPG 『コトダマン』でのモノビットエンジン採用実例と最新情報 ②
【CEDEC2018】800万ダウンロードを達成した共闘ことばRPG 『コトダマン』でのモノビットエンジン採用実例と最新情報 ②【CEDEC2018】800万ダウンロードを達成した共闘ことばRPG 『コトダマン』でのモノビットエンジン採用実例と最新情報 ②
【CEDEC2018】800万ダウンロードを達成した共闘ことばRPG 『コトダマン』でのモノビットエンジン採用実例と最新情報 ②モノビット エンジン
 
BitVisor Summit 8「2. BitVisor 2019年の主な変更点」
BitVisor Summit 8「2. BitVisor 2019年の主な変更点」 BitVisor Summit 8「2. BitVisor 2019年の主な変更点」
BitVisor Summit 8「2. BitVisor 2019年の主な変更点」 BitVisor
 
仮想化技術の今後の動向
仮想化技術の今後の動向仮想化技術の今後の動向
仮想化技術の今後の動向VirtualTech Japan Inc.
 
ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門VirtualTech Japan Inc.
 
BitVisor Summit 9「2. BitVisor 2020年の主な変更点」
BitVisor Summit 9「2. BitVisor 2020年の主な変更点」 BitVisor Summit 9「2. BitVisor 2020年の主な変更点」
BitVisor Summit 9「2. BitVisor 2020年の主な変更点」 BitVisor
 
第4回「クラウドを支えるKVMの現在と未来」(2011/07/07 on しすなま!)
第4回「クラウドを支えるKVMの現在と未来」(2011/07/07 on しすなま!)第4回「クラウドを支えるKVMの現在と未来」(2011/07/07 on しすなま!)
第4回「クラウドを支えるKVMの現在と未来」(2011/07/07 on しすなま!)System x 部 (生!) : しすなま! @ Lenovo Enterprise Solutions Ltd.
 
【CEDEC2013】20対20リアルタイム通信対戦オンラインゲームのサーバ開発&運営技法
【CEDEC2013】20対20リアルタイム通信対戦オンラインゲームのサーバ開発&運営技法【CEDEC2013】20対20リアルタイム通信対戦オンラインゲームのサーバ開発&運営技法
【CEDEC2013】20対20リアルタイム通信対戦オンラインゲームのサーバ開発&運営技法モノビット エンジン
 
仮想化環境の設計手法 〜プロのテクニック教えます〜
仮想化環境の設計手法 〜プロのテクニック教えます〜仮想化環境の設計手法 〜プロのテクニック教えます〜
仮想化環境の設計手法 〜プロのテクニック教えます〜VirtualTech Japan Inc.
 
VIOPS04: 富士通クラウドサービスについて
VIOPS04: 富士通クラウドサービスについてVIOPS04: 富士通クラウドサービスについて
VIOPS04: 富士通クラウドサービスについてVIOPS Virtualized Infrastructure Operators group ARCHIVES
 
Windows仮想マシンをソフトウェアで制御する~その実践と対策~
Windows仮想マシンをソフトウェアで制御する~その実践と対策~Windows仮想マシンをソフトウェアで制御する~その実践と対策~
Windows仮想マシンをソフトウェアで制御する~その実践と対策~Tohru Yamauchi
 
BitVisor Summit 2 「BitVisorの現状と今後」
BitVisor Summit 2 「BitVisorの現状と今後」BitVisor Summit 2 「BitVisorの現状と今後」
BitVisor Summit 2 「BitVisorの現状と今後」Takahiro Shinagawa
 
2009-03-24 第3回セキュアVMシンポジウム
2009-03-24 第3回セキュアVMシンポジウム2009-03-24 第3回セキュアVMシンポジウム
2009-03-24 第3回セキュアVMシンポジウムTakahiro Shinagawa
 
私立大学情報教育協会大学 情報セキュリティ研究講習会
私立大学情報教育協会大学 情報セキュリティ研究講習会私立大学情報教育協会大学 情報セキュリティ研究講習会
私立大学情報教育協会大学 情報セキュリティ研究講習会Kuniyasu Suzaki
 

Mais conteúdo relacionado

Mais procurados

エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)Takeshi HASEGAWA
 
仮想化技術の基本の基本
仮想化技術の基本の基本仮想化技術の基本の基本
仮想化技術の基本の基本terada
 
#ljstudy KVM勉強会
#ljstudy KVM勉強会#ljstudy KVM勉強会
#ljstudy KVM勉強会Etsuji Nakai
 
物理マシンをケチる技術
物理マシンをケチる技術物理マシンをケチる技術
物理マシンをケチる技術Satoshi KOBAYASHI
 
仮想化技術によるマルウェア対策とその問題点
仮想化技術によるマルウェア対策とその問題点仮想化技術によるマルウェア対策とその問題点
仮想化技術によるマルウェア対策とその問題点Kuniyasu Suzaki
 
Hyper-V 虎の巻
Hyper-V 虎の巻Hyper-V 虎の巻
Hyper-V 虎の巻hirookun
 
Cloud VM Security on Cloud Computingi 20090311
Cloud VM Security on Cloud Computingi 20090311Cloud VM Security on Cloud Computingi 20090311
Cloud VM Security on Cloud Computingi 20090311guestec25d2
 
Hyper-V Replica
Hyper-V ReplicaHyper-V Replica
Hyper-V ReplicaNaoki Abe
 
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)Takeshi HASEGAWA
 
【CEDEC2018】800万ダウンロードを達成した共闘ことばRPG 『コトダマン』でのモノビットエンジン採用実例と最新情報 ②
【CEDEC2018】800万ダウンロードを達成した共闘ことばRPG 『コトダマン』でのモノビットエンジン採用実例と最新情報 ②【CEDEC2018】800万ダウンロードを達成した共闘ことばRPG 『コトダマン』でのモノビットエンジン採用実例と最新情報 ②
【CEDEC2018】800万ダウンロードを達成した共闘ことばRPG 『コトダマン』でのモノビットエンジン採用実例と最新情報 ②モノビット エンジン
 
BitVisor Summit 8「2. BitVisor 2019年の主な変更点」
BitVisor Summit 8「2. BitVisor 2019年の主な変更点」 BitVisor Summit 8「2. BitVisor 2019年の主な変更点」
BitVisor Summit 8「2. BitVisor 2019年の主な変更点」 BitVisor
 
BitVisor Summit 9「2. BitVisor 2020年の主な変更点」
BitVisor Summit 9「2. BitVisor 2020年の主な変更点」 BitVisor Summit 9「2. BitVisor 2020年の主な変更点」
BitVisor Summit 9「2. BitVisor 2020年の主な変更点」 BitVisor
 
【CEDEC2013】20対20リアルタイム通信対戦オンラインゲームのサーバ開発&運営技法
【CEDEC2013】20対20リアルタイム通信対戦オンラインゲームのサーバ開発&運営技法【CEDEC2013】20対20リアルタイム通信対戦オンラインゲームのサーバ開発&運営技法
【CEDEC2013】20対20リアルタイム通信対戦オンラインゲームのサーバ開発&運営技法モノビット エンジン
 
仮想化環境の設計手法 〜プロのテクニック教えます〜
仮想化環境の設計手法 〜プロのテクニック教えます〜仮想化環境の設計手法 〜プロのテクニック教えます〜
仮想化環境の設計手法 〜プロのテクニック教えます〜VirtualTech Japan Inc.
 
Windows仮想マシンをソフトウェアで制御する~その実践と対策~
Windows仮想マシンをソフトウェアで制御する~その実践と対策~Windows仮想マシンをソフトウェアで制御する~その実践と対策~
Windows仮想マシンをソフトウェアで制御する~その実践と対策~Tohru Yamauchi
 

Mais procurados (19)

エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
 
仮想化技術の基本の基本
仮想化技術の基本の基本仮想化技術の基本の基本
仮想化技術の基本の基本
 
#ljstudy KVM勉強会
#ljstudy KVM勉強会#ljstudy KVM勉強会
#ljstudy KVM勉強会
 
物理マシンをケチる技術
物理マシンをケチる技術物理マシンをケチる技術
物理マシンをケチる技術
 
仮想化技術によるマルウェア対策とその問題点
仮想化技術によるマルウェア対策とその問題点仮想化技術によるマルウェア対策とその問題点
仮想化技術によるマルウェア対策とその問題点
 
Hyper-V 虎の巻
Hyper-V 虎の巻Hyper-V 虎の巻
Hyper-V 虎の巻
 
Cloud VM Security on Cloud Computingi 20090311
Cloud VM Security on Cloud Computingi 20090311Cloud VM Security on Cloud Computingi 20090311
Cloud VM Security on Cloud Computingi 20090311
 
Hyper-V Replica
Hyper-V ReplicaHyper-V Replica
Hyper-V Replica
 
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
 
【CEDEC2018】800万ダウンロードを達成した共闘ことばRPG 『コトダマン』でのモノビットエンジン採用実例と最新情報 ②
【CEDEC2018】800万ダウンロードを達成した共闘ことばRPG 『コトダマン』でのモノビットエンジン採用実例と最新情報 ②【CEDEC2018】800万ダウンロードを達成した共闘ことばRPG 『コトダマン』でのモノビットエンジン採用実例と最新情報 ②
【CEDEC2018】800万ダウンロードを達成した共闘ことばRPG 『コトダマン』でのモノビットエンジン採用実例と最新情報 ②
 
BitVisor Summit 8「2. BitVisor 2019年の主な変更点」
BitVisor Summit 8「2. BitVisor 2019年の主な変更点」 BitVisor Summit 8「2. BitVisor 2019年の主な変更点」
BitVisor Summit 8「2. BitVisor 2019年の主な変更点」
 
仮想化技術の今後の動向
仮想化技術の今後の動向仮想化技術の今後の動向
仮想化技術の今後の動向
 
ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門
 
BitVisor Summit 9「2. BitVisor 2020年の主な変更点」
BitVisor Summit 9「2. BitVisor 2020年の主な変更点」 BitVisor Summit 9「2. BitVisor 2020年の主な変更点」
BitVisor Summit 9「2. BitVisor 2020年の主な変更点」
 
第4回「クラウドを支えるKVMの現在と未来」(2011/07/07 on しすなま!)
第4回「クラウドを支えるKVMの現在と未来」(2011/07/07 on しすなま!)第4回「クラウドを支えるKVMの現在と未来」(2011/07/07 on しすなま!)
第4回「クラウドを支えるKVMの現在と未来」(2011/07/07 on しすなま!)
 
【CEDEC2013】20対20リアルタイム通信対戦オンラインゲームのサーバ開発&運営技法
【CEDEC2013】20対20リアルタイム通信対戦オンラインゲームのサーバ開発&運営技法【CEDEC2013】20対20リアルタイム通信対戦オンラインゲームのサーバ開発&運営技法
【CEDEC2013】20対20リアルタイム通信対戦オンラインゲームのサーバ開発&運営技法
 
仮想化環境の設計手法 〜プロのテクニック教えます〜
仮想化環境の設計手法 〜プロのテクニック教えます〜仮想化環境の設計手法 〜プロのテクニック教えます〜
仮想化環境の設計手法 〜プロのテクニック教えます〜
 
VIOPS04: 富士通クラウドサービスについて
VIOPS04: 富士通クラウドサービスについてVIOPS04: 富士通クラウドサービスについて
VIOPS04: 富士通クラウドサービスについて
 
Windows仮想マシンをソフトウェアで制御する~その実践と対策~
Windows仮想マシンをソフトウェアで制御する~その実践と対策~Windows仮想マシンをソフトウェアで制御する~その実践と対策~
Windows仮想マシンをソフトウェアで制御する~その実践と対策~
 

Semelhante a 2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」

BitVisor Summit 2 「BitVisorの現状と今後」
BitVisor Summit 2 「BitVisorの現状と今後」BitVisor Summit 2 「BitVisorの現状と今後」
BitVisor Summit 2 「BitVisorの現状と今後」Takahiro Shinagawa
 
2009-03-24 第3回セキュアVMシンポジウム
2009-03-24 第3回セキュアVMシンポジウム2009-03-24 第3回セキュアVMシンポジウム
2009-03-24 第3回セキュアVMシンポジウムTakahiro Shinagawa
 
私立大学情報教育協会大学 情報セキュリティ研究講習会
私立大学情報教育協会大学 情報セキュリティ研究講習会私立大学情報教育協会大学 情報セキュリティ研究講習会
私立大学情報教育協会大学 情報セキュリティ研究講習会Kuniyasu Suzaki
 
コンテナ今昔物語_2021_12_22
コンテナ今昔物語_2021_12_22コンテナ今昔物語_2021_12_22
コンテナ今昔物語_2021_12_22勇 黒沢
 
ディペンダブルなクラウドコンピューティング基盤を目指して
ディペンダブルなクラウドコンピューティング基盤を目指してディペンダブルなクラウドコンピューティング基盤を目指して
ディペンダブルなクラウドコンピューティング基盤を目指してKazuhiko Kato
 
Virtual Machine Security on Cloud Computing 20090311
Virtual Machine Security on Cloud Computing 20090311Virtual Machine Security on Cloud Computing 20090311
Virtual Machine Security on Cloud Computing 20090311Kuniyasu Suzaki
 
BitVisor Summit 3 「BitVisorの現状と今後」
BitVisor Summit 3 「BitVisorの現状と今後」BitVisor Summit 3 「BitVisorの現状と今後」
BitVisor Summit 3 「BitVisorの現状と今後」Takahiro Shinagawa
 
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」Takahiro Shinagawa
 
20120822_dstn技術交流会_仮想化について
20120822_dstn技術交流会_仮想化について20120822_dstn技術交流会_仮想化について
20120822_dstn技術交流会_仮想化についてdstn
 
N110 ws12概要 osamut_公開版
N110 ws12概要 osamut_公開版N110 ws12概要 osamut_公開版
N110 ws12概要 osamut_公開版Osamu Takazoe
 
20120609 cod ws2012概要
20120609 cod ws2012概要20120609 cod ws2012概要
20120609 cod ws2012概要Osamu Takazoe
 
IBM Cloud 最新アップデート (2020年10月)
IBM Cloud 最新アップデート (2020年10月)IBM Cloud 最新アップデート (2020年10月)
IBM Cloud 最新アップデート (2020年10月)Hayama Kyouhei
 
三協立山の仮想化基板の成長を支えるイーサネット・ファブリック
三協立山の仮想化基板の成長を支えるイーサネット・ファブリック三協立山の仮想化基板の成長を支えるイーサネット・ファブリック
三協立山の仮想化基板の成長を支えるイーサネット・ファブリックBrocade
 
[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな...
[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな...[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな...
[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな...Trainocate Japan, Ltd.
 
SCUGJ第18回勉強会:よろしい、ならばVMMだ
SCUGJ第18回勉強会:よろしい、ならばVMMだSCUGJ第18回勉強会:よろしい、ならばVMMだ
SCUGJ第18回勉強会:よろしい、ならばVMMだwind06106
 
20180630 interact2018 rev1
20180630 interact2018 rev120180630 interact2018 rev1
20180630 interact2018 rev1Takano Masaru
 
インフラエンジニアなら知っておきたいストレージのはなし2012/Spring ストレージの基礎おさらい編
インフラエンジニアなら知っておきたいストレージのはなし2012/Spring ストレージの基礎おさらい編インフラエンジニアなら知っておきたいストレージのはなし2012/Spring ストレージの基礎おさらい編
インフラエンジニアなら知っておきたいストレージのはなし2012/Spring ストレージの基礎おさらい編Satoshi Shimazaki
 
インフラエンジニアなら知っておきたいストレージのはなし@OSC 2012 Nagoya
インフラエンジニアなら知っておきたいストレージのはなし@OSC 2012 Nagoyaインフラエンジニアなら知っておきたいストレージのはなし@OSC 2012 Nagoya
インフラエンジニアなら知っておきたいストレージのはなし@OSC 2012 NagoyaSatoshi Shimazaki
 

Semelhante a 2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」 (20)

BitVisor Summit 2 「BitVisorの現状と今後」
BitVisor Summit 2 「BitVisorの現状と今後」BitVisor Summit 2 「BitVisorの現状と今後」
BitVisor Summit 2 「BitVisorの現状と今後」
 
2009-03-24 第3回セキュアVMシンポジウム
2009-03-24 第3回セキュアVMシンポジウム2009-03-24 第3回セキュアVMシンポジウム
2009-03-24 第3回セキュアVMシンポジウム
 
私立大学情報教育協会大学 情報セキュリティ研究講習会
私立大学情報教育協会大学 情報セキュリティ研究講習会私立大学情報教育協会大学 情報セキュリティ研究講習会
私立大学情報教育協会大学 情報セキュリティ研究講習会
 
コンテナ今昔物語_2021_12_22
コンテナ今昔物語_2021_12_22コンテナ今昔物語_2021_12_22
コンテナ今昔物語_2021_12_22
 
ディペンダブルなクラウドコンピューティング基盤を目指して
ディペンダブルなクラウドコンピューティング基盤を目指してディペンダブルなクラウドコンピューティング基盤を目指して
ディペンダブルなクラウドコンピューティング基盤を目指して
 
Virtual Machine Security on Cloud Computing 20090311
Virtual Machine Security on Cloud Computing 20090311Virtual Machine Security on Cloud Computing 20090311
Virtual Machine Security on Cloud Computing 20090311
 
BitVisor Summit 3 「BitVisorの現状と今後」
BitVisor Summit 3 「BitVisorの現状と今後」BitVisor Summit 3 「BitVisorの現状と今後」
BitVisor Summit 3 「BitVisorの現状と今後」
 
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」
 
20120822_dstn技術交流会_仮想化について
20120822_dstn技術交流会_仮想化について20120822_dstn技術交流会_仮想化について
20120822_dstn技術交流会_仮想化について
 
第21回「Windows Server 2012 DeepDive!! Hyper-V と VDI を徹底解説」(2012/10/18 on しすなま!)...
第21回「Windows Server 2012 DeepDive!! Hyper-V と VDI を徹底解説」(2012/10/18 on しすなま!)...第21回「Windows Server 2012 DeepDive!! Hyper-V と VDI を徹底解説」(2012/10/18 on しすなま!)...
第21回「Windows Server 2012 DeepDive!! Hyper-V と VDI を徹底解説」(2012/10/18 on しすなま!)...
 
N110 ws12概要 osamut_公開版
N110 ws12概要 osamut_公開版N110 ws12概要 osamut_公開版
N110 ws12概要 osamut_公開版
 
20120609 cod ws2012概要
20120609 cod ws2012概要20120609 cod ws2012概要
20120609 cod ws2012概要
 
2018-11-28 BitVisor Summit 7
2018-11-28 BitVisor Summit 72018-11-28 BitVisor Summit 7
2018-11-28 BitVisor Summit 7
 
IBM Cloud 最新アップデート (2020年10月)
IBM Cloud 最新アップデート (2020年10月)IBM Cloud 最新アップデート (2020年10月)
IBM Cloud 最新アップデート (2020年10月)
 
三協立山の仮想化基板の成長を支えるイーサネット・ファブリック
三協立山の仮想化基板の成長を支えるイーサネット・ファブリック三協立山の仮想化基板の成長を支えるイーサネット・ファブリック
三協立山の仮想化基板の成長を支えるイーサネット・ファブリック
 
[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな...
[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな...[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな...
[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな...
 
SCUGJ第18回勉強会:よろしい、ならばVMMだ
SCUGJ第18回勉強会:よろしい、ならばVMMだSCUGJ第18回勉強会:よろしい、ならばVMMだ
SCUGJ第18回勉強会:よろしい、ならばVMMだ
 
20180630 interact2018 rev1
20180630 interact2018 rev120180630 interact2018 rev1
20180630 interact2018 rev1
 
インフラエンジニアなら知っておきたいストレージのはなし2012/Spring ストレージの基礎おさらい編
インフラエンジニアなら知っておきたいストレージのはなし2012/Spring ストレージの基礎おさらい編インフラエンジニアなら知っておきたいストレージのはなし2012/Spring ストレージの基礎おさらい編
インフラエンジニアなら知っておきたいストレージのはなし2012/Spring ストレージの基礎おさらい編
 
インフラエンジニアなら知っておきたいストレージのはなし@OSC 2012 Nagoya
インフラエンジニアなら知っておきたいストレージのはなし@OSC 2012 Nagoyaインフラエンジニアなら知っておきたいストレージのはなし@OSC 2012 Nagoya
インフラエンジニアなら知っておきたいストレージのはなし@OSC 2012 Nagoya
 

2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」

  • 1. 2012年12月4日(火) 筑波大学 東京キャンパス文京校舎 【主催】 (社)情報処理学会 システムソフトウェアとオペレーティングシステム研究会 (第24回コンピュータシステム・シンポジウム 併設イベント)
  • 2. 開催趣旨 BitVisor Summit は、BitVisor に興味を持つ幅広い層の 方々に交流や情報交換の場を提供することを目的としてい ます。 BitVisor は純国産の仮想マシンモニタですが、BitVisor の ように日本国内において研究開発されており、なおかつ高い 完成度を持つ低レイヤのシステムソフトウェアはそれほど多 くはないのではないかと思われます。 本 Summit では、BitVisor に関する最新の技術的な情報 の交換の場を提供するほか,仮想化技術やOSカーネルな ど、高度な基盤システムソフトウェア全般に興味を持った研 究者・開発者・ユーザが交流する稀少な機会として有益な場 となることを期待しています.
  • 3. 講演者内訳 • 招待講演×3件  榮樂 英樹 様(株式会社イーゲル)  松原 克弥 様(株式会社イーゲル)  村上 純一 様(フォティーンフォティ技術研究所) • 一般講演×6件  産業技術総合研究所×1件  筑波大学×2件  電気通信大学×2件  立命館大学×1件
  • 4. 参加登録者 登録者数の推移 高専 所属組織内訳 未記 3% 入 45 公的研 5% 40 究機関 35 5% 30 25 企業 20 45% 15 10 大学 5 42% 0 11/23 11/13 11/15 11/17 11/19 11/21 11/25 11/27 11/29 12/1 12/3
  • 5. BitVisorの現状と今後 品川高廣(東京大学)
  • 6. BitVisorの歴史 • 2006年:セキュアVMプロジェクトで研究開発開始 • 2008年 3月:BitVisor 0.2公開 • 2009年 3月:BitVisor 1.0公開  VMMコア、ディスク・ネットワーク暗号化、ICカードによる鍵管理 • 2010年 6月:BitVisor 1.1公開  保護ドメイン機能、AHCI対応、Realtek NIC対応、... • 2011年10月:BitVisor 1.2公開  Suspend/Resume対応、ATA Piggyback、TCB BIOS対応、... • 2012年 9月:BitVisor 1.3公開  バックグラウンド暗号化(特許出願済)、EPT/NPT、ADvisor機能、... 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 2
  • 7. BitVisorを支えた競争的資金 • 平成18年度~20年度  文部科学省 科学技術振興調整費  重要課題解決型研究  「高セキュリティ機能を実現する次世代OS環境の開発」  研究代表者:加藤和彦(筑波大学) • 平成21年度~23年度  総務省 戦略的情報通信研究開発推進制度(SCOPE)  ICTイノベーション促進型研究開発  「ディペンダブルな自律連合型クラウドコンピューティング基盤の研究開発」  研究代表者:加藤和彦(筑波大学) • 平成22年度  JST 研究成果最適展開支援事業(A-STEP)  フィージビリティスタディ【FS】ステージ・シーズ顕在化タイプ  「高セキュリティを実現する仮想マシンモニタ(BitVisor)の実用化検証」  企業責任者:松原克弥(株式会社イーゲル)、研究責任者:品川高廣 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 3
  • 8. BitVisorを支える(支えた)人 チーフアーキテクト 品川(東京大学) ATA, PCI 松原氏 (イーゲル) 登氏 (ソフトイーサ) USB(UHCI,EHCI) NTT Com VPN (IPsec) 榮樂氏 (イーゲル) IDman (PKCS #11) Intel Pro 100 VMMコア Intel Pro 1000 保護ドメイン 北村氏 (イーゲル) 保理江氏(NTTデータ) AHCI Suspend/Resume VT-d (IOMMU) EPT/NPT その他全般 大山氏 (電通大) 表氏 (筑波大学) ADvisor サイエンスパーク バックグラウンド暗号化 Realtek NIC 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 4
  • 9. BitVisorとは • 仮想化ソフトウェアの一種  仮想マシンモニタ = Virtual Machine Monitor (VMM)  ハイパーバイザ = Hypervisor (Type I VMM) o ホストOSに頼らずハードウェア上で直接動作  OSとハードウェアの間で動作する OS  仮想マシン = Virtual Machine (VM) を作り出す VM  Single-VM仮想化  ある時点で動作するOSは一つだけ VMM ハードウェア 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 5
  • 10. Single-VMの利点 • 仮想化の利点を活用できる OS ×  セキュリティ  ゲストOSより高い特権レベルで動作する I/F VM  互換性 互換  ゲストOSを修正せずに機能追加を行える VMM ハードウェア • VMMを小さく出来る OS  セキュリティ  Trusted Computing Base (TCB)のサイズ削減 o 一般にプログラムは小さいほど安全とされている VM  オーバーヘッド VMM  仮想化に伴うコストを削減できる ハードウェア 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 6
  • 11. BitVisor の基本アーキテクチャ 準パススルー型(↔準仮想化) [Shinagawa et al. VEE ‘09] デバイスドライバ OS カーネル VGA HID Disk USB NIC 完全パススルー 準パススルー 保護ドメイン コア機能 CPU仮想化 拡張機能1 VMM メモリ仮想化 Disk USB NIC 拡張機能2 ハード ウェア 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 7
  • 12. BitVisor の応用型(1) 「コア機能」のみ デバイスドライバ OS カーネル VGA HID Disk USB NIC コア機能 拡張機能1 CPU仮想化 VMM 完全パススルー 拡張機能2 メモリ仮想化 ハード ウェア 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 8
  • 13. コア機能の仮想化レベル • CPU仮想化  VMM に制御が戻る条件の On/Off  割り込み、システムレジスタ、制御関係、メモリ関係、I/O関係  BitVisor の機能の On/Off  タイマースレッド、保護ドメイン • メモリ仮想化  ページ保護の On/Off  Shadow Paging 無し/有り、EPT(+Unrestricted Guest)  MMIOの捕捉 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 9
  • 14. BitVisor の応用型(2) 「コア機能」+ n × 「準パススルードライバ」 デバイスドライバ OS カーネル VGA HID Disk USB NIC コア機能 CPU仮想化 拡張機能1 VMM VGA HID Disk USB NIC メモリ仮想化 拡張機能2 ハード ウェア 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 10
  • 15. 準パススルーのレベル • 監視のみ OS  IDSなど ドライバ • 監視+変換 VMM  アクセス制御 拡張機能  暗号化 • 多重化(Piggyback) デバイス  VMMによる機能追加  Disk, USB, NIC 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 11
  • 16. BitVisor の応用型(3) 保護ドメイン(Process) デバイスドライバ OS カーネル VGA HID Disk USB NIC コア機能 保護ドメイン CPU仮想化 拡張機能1 VMM メモリ仮想化 Disk USB NIC 拡張機能2 ハード ウェア 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 12
  • 17. BitVisor の応用研究の例 加藤(筑波大学)・品川(東京大学)の共同研究 VMM Disk USB NIC 保護 コア ドメイン セキュアVM ☑ ☑ ☑ ☑ システムファイル保護 ☑ ☑ 透過的VPN切り替え ☑ ☑ 透過的ネットワークブート ☑ ☑ ☑ ボランティアコンピューティング ☑ △ ☑ デバドラ検証 ☑ ○ ○ ○ 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 13
  • 18. BitVisor を使った世界の研究 • TCVisor [Rezaei et al., ICITST ‘10]  ユーザ毎に特定のストレージ領域のみを見せる仕組み  TPM, password, security tokenの組み合わせで実現 • HyperSafe [Wang et al., IEEE S&P ‘10]  Hypervisor自身の完全性を維持する仕組み  Hypervisor を書き換えられなくする • “Return-less” VMM [Li et al., EuroSys ‘10]  ret命令のないカーネル・VMMを実現  ROR (Return-Oriented Rootkit)対策 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 14
  • 19. 論文の参照数 EuroSys ‘10 IEEE S&P 2010 EuroSys ‘10 SOSP ‘11 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 15
  • 20. TinyVisor 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 16
  • 21. BitVisorの今後の課題 • 機能向上  デバイス対応  USB 3.0(xHCI),NIC(Marvell, Broadcom),無線LAN, RAIDカード, ...  マシン・OS対応  EFI(Mac対応), Nested Virtualization, MMConfig, ...  開発者向け対応  依存関係対応Config, API整理,ドキュメンテーション  オーバヘッド削減  EPT, スレッド, Preemption Timer • 商業化  セキュアVM, ネットワークブート,... 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 17
  • 22. まとめ • BitVisorの現状と今後  準パススルー型アーキテクチャ  VMMコア機能  デバイス・メディエータ  保護ドメイン  応用研究・開発  加藤・品川研究室  世界の研究  TinyVisor  今後の課題  デバイス対応,マシン対応,開発者向け対応,オーバーヘッド削減  商業化 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 18
  • 23. BitVisor の宣伝 • BitVisor に関する情報  ホームページ  http://www.bitvisor.org/  メーリングリスト(@bitvisor.org)  bitvisor-user(日本語), bitvisor-user-en(英語)  bitvisor-devel(日本語), bitvisor-devel-en(英語)  ソースコード  http://sourceforge.net/projects/bitvisor/ • 有償サービス  (株)イーゲルが提供 2012/12/4 BitVisor Summit 「BitVisorの現状と今後」 19