SlideShare uma empresa Scribd logo

カーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティ

Kuniyasu Suzaki
Kuniyasu Suzaki

カーネル読書会での案内:クラウドコンピューティングでは仮想マシンが一つの主要な構成技術になっているが、このセキュリティ課題(I/O Fuzzing, Cross VM Side Channel Attack など)および対処について話します。日経コンピュータ 2010/03/31 の「仮想マシンに潜むセキュリティ問題」の内容を中心に議論したいと思います。

Tecnologia
1 de 33
Baixar para ler offline
クラウドコンピューティングにおける 仮想マシンのセキュリティ 8/July/2009 産業技術総合研究所 情報セキュリティ研究センター 須崎有康 Research Center for Information Security スライド資料は http://www.slideshare.net/suzaki
もとネタ • 日経コンピュータ 2010/3/31号 – 「護るが勝ち 仮想マシンに潜むセキュリティ問題」
何している? • 所属:独立行政法人 産業技術総合研究所 – 情報セキュリティ研究センター (秋葉原ダイビル) • IPA 「クラウド・コンピューティング社会の基盤に関する研究会」 委員 2009.3-2010.3 – 報告書HP http://www.ipa.go.jp/about/pubcomme/201003/index.html • Cloud Security Alliance Japan Chapter (日本クラウドセキュリ ( ティアライアンス) ボードメンバー – http://www.cloudsecurityalliance.jp/ – 3番目のRegional Chapter • KNOPPIX日本語版の管理もしていま… – http://www.rcis.aist.go.jp/project/knoppix/
• クラウドコンピューティングと言うとコストとか、 スケールアウトとか注目されます が、セキュリティは? – IPA 「クラウド・コンピューティング社会の基盤に関 する研究会報告書(案)」では乗り換えに対して価 格やサービス向上より懸念されている 格やサ ビス向上より懸念されていることが示さ れている – 米国のISACA(情報システムコントロール協会)の ITのリスクとメリットに関する調査で、IT担当者の 半数近くが「クラウドのリスクはメリットを上回る」と 回答し、クラウドに慎重な態度であることが分かっ た。ISACAが初めて行った年次調査で、4月7日 (米国時間)に発表した
Overview of Security on Cloud Computing (IaaS) Authentication Internet man in the middle attack Cross VM Side Channel Attack ・VM Isolation Client •Key management App1 App2 App3 login, data, application User’s •personal authentication Responsibility •Software vulnerability OS1 OS2 OS3 •Component Integrity Verified Boot by “ChromeOS” Formal Verification Peeping In the future Mem Mem Mem Privacy &Security CPU CPU CPU •privacy homomorphism Software Vulnerability ・Hypervisor Virtual Machine Monitor Provider’s ・Manage OS Responsibility Memory ・System Configuration CPU Security Guideline • CSA (Cloud Security Alliance) • Open Cloud Manifesto Auditing Standard • SAS70 • HIPPA Data Management Auditing •Lost (消去) provider’s matter •Digital Forensic •Leak (漏えい) •Log •Erasure (削除) provider’s matter
仮想化の進歩 分散化:Distributed Web CGI DB Computing Linux Windows BSD 2000年初頭 •マシンは安価で追加が容易 メモリ メモリ メモリ •サーバ毎に機能分割 CPU CPU CPU レガシーシステム •メモリもCPUも固定 仮想化: Virtualization Web CGI DB 2006年以降 Intel-VT/AMD-SVMの出現 (‘06) Linux Windows BSD OpenVZ(‘05-), Xen (‘03-) KVM (‘06-,Feb’07にLinux6.20統合) メモリ メモリ メモリ •仮想マシンにより複数サーバを1台の •プロビジョニングにより仮想化したメ CPU CPU CPU モリ、CPUに物理能力を動的に分配 モリ CPUに物理能力を動的に分配 物理マシンに集約 仮想マシンモニタ •仮想化した総メモリサイズが物理メ メモリ モリを超えるメモリオーバーコミット機 CPU 能により柔軟に管理 自動化: Autonomics System 2008年以降 •ライブマイグレーションにより負荷分散、障害時の移動が仮想マシン単位で可能 ・VMI (Virtual Machine Image) •仮想マシンの複製も容易 移動 複製 によりOSのインストールをせず にコピーのみでインスタンスが増 やせる Web CGI Web CGI DB DB DB Linux Windows Linux Windows BSD BSD BSD 仮想マシンモニタ 仮想マシンモニタ 仮想マシンモニタ
アウトライン • 仮想化はセキュリティを強化するか? • 各種の攻撃 – VM内(Inter VM)の攻撃/脆弱性 • 仮想マシン上のOS管理 • I/O Fuzzing攻撃 [Google Report], [Symantec Report] • メモリエラーが引き金になる脆弱性 [SIGMETICS09][SSP03] • ランダムにならない乱数[NDSS10] – VM間(Cross VM)の攻撃/脆弱性 • 物理キャッシュを通した覗き見 Cross VM Side Channel Attack [CSS09] • 仮想メモリの覗き見 [ASPLOS08], [Vee08] • 仮想デバイスによるセキュリティ障害 • LiveMigration時のRootKit混入 [BlackHat DC 08] • 防御技術 • VM排他制御 (Isolation) • 暗号化、完全性検証 • VM Introspection • Cloud Computing特有の問題 – Failure Oblivious Computing, AutoScale V.S. TOCTOU 攻撃
セキュリティの基本と仮想化 • セキュリティの基本 (“Building Secure Software”, Addison-Wesley 2002) – 原則2:Defense in Depth 多層防衛 – 原則4: Least Privilege 最小権限、原則6: Keep it simple 単純に – Steady 安定して • 仮想化では – 多層防衛は実現している – Large & Complicated • 仮想化によりコードが増えている • 複雑なハードウェアをエミュレートしている。性能を出すために(Trickyな)最適 化を施している • 権限は複雑になっている – Variable (よい意味でも悪い意味でも) • デバイスのタイミングなどは正確に仮想化できない – Compatibility is Not Transparency [HotOS’07, Tal Garfinkel] • Memory Ballooning, Live Migration は便利だがセキュリティホールになる
仮想化はセキュリティを強化する根拠(?) • 仮想マシン研究者の主張:「仮想マシンモニタ(ハイパーバイザー)はOS、アプ リケーションよりOSより小さく作ることができ、強固である」 – カーネルもドライバ以外は形式的検証が可能で強固にできている[SOSP09] • SEL4 は8,700行のカーネルCコードをTheorem Prober(Isabelle/HOL)で検証 • つまり、ドライバを除く論理的なプログラムは検証可能 – 多くの問題はドライバから起こっているが、仮想化の役目は計算機資源を仮想化す ること。しかし、タイミングなど完全に仮想化できない ること しかし タイミングなど完全に仮想化できない • Compatibility is Not Transparency [HotOS’07, Tal Garfinkel] – 仮想化はデバイスドライバを二重に作っているようなもの • 物理デバイスが共有されるためサイドチャネル攻撃の危険もある App1 App2 App3 安全? ManagementOS Guest OS Guest OS 安全? Device Driver Device Driver Device Driver 仮想マシンモニ タにより多層防 VM (Virtual Device) VM (Virtual Device) VM (Virtual Device) 衛を強化? 仮想マシンモニタ 安全? ハードウェア (Real Device)
仮想マシンモニタの問題点 • 脆弱性(bug)はコード量に比例する – “An Empirical Study of Operating Systems Error”,SOSP’01 • デバイスドライバでは対応項目が多い – “Tolerating Hardware Device Failures in Software”, SOSP’09で示さ れた各社のドライバ開発ガイドライン • 更に問題なのは仮想マシンモニタを乗っ取られると被害が甚大 – マルチテナントでは他のOSにまで被害が及ぶ
仮想化はセキュリティを強化する根拠(!) • 攻撃対象であるOSより下位(ハード寄り)にあり、 OSを防御・監視 – VM Introspection • OSが汚染されても挙動解析できる • IEEE Security&Privacy Sep/Oct 2008 (vol. 6 no. 5) – http://www.computer.org/portal/web/csdl/abs/mags/sp/2008/05/msp05toc.htm • VMSafe, XenAccess[CCS07], AnyDoor[FrHack09] • しかし、監視インターフェイスから情報漏洩する恐 れあり
問題が起こる仮想化資源 • PC固有で複製してはまずい資源 – MACアドレス – TPMのEK (Endorsement Key), SRK (Storage Root Key) • 複数同時に存在してまずい資源 – 上記のもの – ソフトウェアのライセンス – 乱数のシード [NDSS10] • 仮想化を使わないクラウドのアンチテーゼが出ている – NoHype [ISCA’10](Princeton U) – “Should Everything Be Virtualized?“ • http://storageio.com/blog/?p=719
アウトライン • 仮想化はセキュリティを強化するか? • 各種の攻撃 – VM内(Inter VM)の攻撃/脆弱性 • 仮想マシン上のOS管理 • I/O Fuzzing攻撃 [Google Report], [Symantec Report] • メモリエラーが引き金になる脆弱性 [SIGMETICS09][SSP03] • ランダムにならない乱数[NDSS10] – VM間(Cross VM)の攻撃/脆弱性 • 物理キャッシュを通した覗き見 Cross VM Side Channel Attack [CSS09] • 仮想メモリの覗き見 [ASPLOS08], [Vee08] • 仮想デバイスによるセキュリティ障害 • LiveMigration時のRootKit混入 [BlackHat DC 08] • 防御技術 • VM排他制御 (Isolation) • 暗号化、完全性検証 • VM Introspection • Cloud Computing特有の問題 – Failure Oblivious Computing, AutoScale V.S. TOCTOU 攻撃
仮想マシン上のOS管理 • 現在のクラウドではOSのインストール作業が無い! – ダッシュボード機能からメニューで作成 • VMI(Virtual Machine Image), AMI (Amazon Machine Image) • (基本的に)インストール後は管理者権限譲渡やプライバーの 問題 あり、 問題があり、ユーザが管理 管 – 長い間使われなかったVMIでは脆弱性対処がなく、攻撃対象となる • クラウド&仮想化ベンダーでもこの問題は認識しており、対策 を提供 • VMIを直接扱うツール – VMware Update Manager(VUM) – Microsoft Offline Virtual Machine Servicing Tool
I/O Fuzzing攻撃 (1/2) • 仮想マシンの脆弱性を突いた攻撃 – 仮想マシンのデバイスを過剰に叩き、管理OS乗っ取りや悪意あるコードの 挿入を行う • Tavis Ormandy, “An Empirical Study into the Security Exposure to Hosts of Hostile Virtual Environments”, Google Report • Peter Ferrie,“Attacks on Virtual Machine Emulators”, Symantec Report – ツール • CRASHME: Random input testing • I/O fuzzing – VMware, Xen での報告あり Guest OS – 対策は不要なデバイスを付けない smash! ManagementOS Device Driver Device Driver VM (Virtual Device) Hypervisor CPU (Real Device)
I/O Fuzzing攻撃 (2/2) • VMWareのビデオデバイスの脆弱性 (Black Hat 2009の発表) – CLOUDBURST A VMware Guest to Host Escape Story, Kostya Kortchinsky (Immunity, Inc.) • SVGA_CMD_RECT_COPY バグ – ゲストがフレームバッファに読み書きできてしまう – フレームバッファはホストのメモリにmapされている • これでアドレスが判明する • SVGA_CMD_DRAW_GLYPH バグ – バウンダリチェックをしていないので、 SVGA_CMD_RECT_COPY から得たアドレス 相対でホストのメモリが読み書きできる Normal behavior OverWrite memory Memory Leak
メモリエラーが引き金になる脆弱性 • クラウドコンピューティングでは数万台を超える大規模なサーバ群から構成され るため、各デバイスの障害も半端でない • ” DRAM Errors in the Wild: A Large-Scale Field Study” [SIGMETICS09]に おいてGoogleのサーバ群におけるメモリのエラーレートを報告 – 通常考えられている以上に物理的なメモリエラーが起こる – クラウドコンピューティングではメモリ上の処理が多い • メモリエラーを狙った攻撃 メモリエラ を狙った攻撃 – “Using Memory Errors to Attack a Virtual Machine”, [IEEE Symposium on Security and Privacy’03] • 悪意のあるコードにジャンプする仕組みをメモリ内に敷き詰め(スプレー攻撃)、メモリエラーを待つ • この論文自体はJavaVMを想定しているが、仮想マシンでも同じ • 対処 – SELinuxのような各権限(ルート)での強制アクセス制御を施すこと • ルートを乗っ取られても被害が限定できる – AMD のNXビットやIntel CPUのDXビットのようなデータ領域のコードを実行できな い機能(DEP: Data Execution Prevention)を有効にする
ランダムにならない乱数 • 仮想マシンモニタは仮想マシンの実行途中を保存するスナッ プショット機能を提供 • スナップショットイメージを複数回使うと前の疑似乱数生成を 繰り返すことになる • 更に問題なのは、疑似乱数のシードは時計などの物理的要 因から取られるが、スナップショット再開後に外部の時計と同 因から取られるが スナップショット再開後に外部の時計と同 期せずに時間が繰り返される仮想マシンがある – When Good Randomness Goes Bad [NDSS10] • 対処 – Hedged cryptography – 暗号化レベルで仮想マシンの乱数生成の問題を意識して回避する
アウトライン • 仮想化はセキュリティを強化するか? • 各種の攻撃 – VM内(Inter VM)の攻撃/脆弱性 • 仮想マシン上のOS管理 • I/O Fuzzing攻撃 [Google Report], [Symantec Report] • メモリエラーが引き金になる脆弱性 [SIGMETICS09][SSP03] • ランダムにならない乱数[NDSS10] – VM間(Cross VM)の攻撃/脆弱性 • 物理キャッシュを通した覗き見 Cross VM Side Channel Attack [CSS09] • 仮想メモリの覗き見 [ASPLOS08], [Vee08] • 仮想デバイスによるセキュリティ障害 • LiveMigration時のRootKit混入 [BlackHat DC 08] • 防御技術 • VM排他制御 (Isolation) • 暗号化、完全性検証 • VM Introspection • Cloud Computing特有の問題 – Failure Oblivious Computing, AutoScale V.S. TOCTOU 攻撃
Cross VM 攻撃(キャッシュ共有) • “Hey, You, Get Off of My Cloud”[CCS’09] • セットアソシアティブキャッシュを共有している「悪意のあるVM」が連続して キャッシュを叩く。キャッシュの反応が遅れると他のVMでアクセスしている ことが判る – 限定した環境だが鍵漏洩の恐れがある • 2005に話題になった Hyper Threading の脆弱性と同じ – http://journal.mycom.co.jp/articles/2005/05/17/ht/index.html • 対策はVMのIsolation、排他制御 Log of Cache delay Normal Attacker VM VM 仮想マシンモニタ Core1 Core2 Cache Line 64 byte Set Associative 2 way Cache Main Memory
Cross VM 攻撃(メモリの覗き見) • 既存の物理メモリへの覗き見攻撃 – IEEE1394(FireWire)によるメモリ覗き見 – メモリを冷やして解析。Cold Boot Attack [USENIX Security08] • 仮想マシンでは同様の攻撃がソフトウェアのみで出来る – 管理OSを乗っ取られればVM Introspection機能から可能 • 対策 – VMメモリの暗号化。他のVMからのぞき見られても情報漏えいしない – Overshadow [ASPLOS08], SP3[Vee08] SP3[Vee08]より SID: SP3 Domain ID
仮想デバイスによるセキュリティ障害 • 仮想マシンモニタでは、同一物理マシン上の仮想マシン間を 高速な仮想ネットワークで繋ぐ – XenSocket[Middleware07], XWAY[Vee08], XenLoop[Cluster Computing09] • 全通信が仮想マシンモニタ内に閉じ込められ、表に出てこない – フィルタリング、ネットワーク型IDSなど既存のツールを利用できない • 対策 – 日本IBM「Virtual Server Security for VMware(VSS)」 • VMWareのVMSafeを利用し、各仮想マシンの通信内容をチェック
Live Migration • OSを起動させたまま、VMの他のサーバ移動 – サービスを継続しつつ、ハードウェアを停止するた めに必要 • スケールアウトには必須 “Exploiting live virtual machine migration” [BlackHat DC 2008]
Live Migrationの問題 • VM移動中にRootkitを仕込まれてしまう – Virtual Machine Based Rootkits • “Exploiting live virtual machine migration”, [BlackHat DC 2008] • VMイメージの完全性を検証することでRootkit混入は防げるが、 • 完全性のみでは覗き見による鍵漏洩は防げない。暗号化によ る秘匿性も必要
アウトライン • 仮想化はセキュリティを強化するか? • 各種の攻撃 – VM内(Inter VM)の攻撃/脆弱性 • 仮想マシン上のOS管理 • I/O Fuzzing攻撃 [Google Report], [Symantec Report] • メモリエラーが引き金になる脆弱性 [SIGMETICS09][SSP03] • ランダムにならない乱数[NDSS10] – VM間(Cross VM)の攻撃/脆弱性 • 物理キャッシュを通した覗き見 Cross VM Side Channel Attack [CSS09] • 仮想メモリの覗き見 [ASPLOS08], [Vee08] • 仮想デバイスによるセキュリティ障害 • LiveMigration時のRootKit混入 [BlackHat DC 08] • 防御技術 • VM排他制御 (Isolation) • 暗号化、完全性検証 • VM Introspection • Cloud Computing特有の問題 – Failure Oblivious Computing, AutoScale V.S. TOCTOU 攻撃
VM排他制御 (Isolation) • 利害の異なるVMは同時に実行させない、他のサーバに割当て排他制御が必要 – XenはXSM(Xen Security Module)のACM(Access Control Module)では可能 • [XenSummit07] • これにより実行時デバイス共有によるCross VM Attackは防げる… • しかし、Isolationを困難にするデバイス共有技術(重複除外: deduplication 同じ コンテンツは参照でまとめる技術)が出てきている – ストレージ • Content Addressable Storage – メモリ • VMware ESX: Content-Based Page Sharing • Xen: Satori[USENIX09],Differential Engine[OSDI08] • Linux kernel KSM (Kernel Samepage Merging) [LinuxSympo09]
暗号化、完全性検証 • 各種デバイスの暗号化・完全性 – メモリの暗号化 (OverShadow[ASPLOS08], SP3[Vee08]) – メモリの完全性 (SevVisor[ASPLOS08], NILKE[RAID08]) – ファイルの改竄防止 (HyperShield[SACSIS09]) • Live Migration時のVMイメージ完全性検証 • Trusted Computing – 機器認証、正しいソフトウェアが正しい構成で使われていることの確認 • コードの改ざんが無い・計算が秘匿にできるリモート実行 – Operational Authentication Code • SETI@homeのような分散計算環境で懸賞が付いた場合、割り当てられた計 算を正しく実行したことを保証する方式 • http://www.distributed.net/source/specs/opcodeauth.html – Secure Multi Party Computation • 他人数で分散計算を行い、個々のサーバでは計算内容が判らず、計算結果 が秘匿できる方式
VM Introspection • VMのメモリやデバイスの状態をハイパーバイザー から覗き見る技術 – ゲストOS自身ではRootkitにより正しく状態を把握でき ない場合がある • VMにIDSを含める (LiveWire[NDSS03]) • 隠ぺいプロセス(hidden processを)検出(Licosid[Vee08]) – フォレンジック対策で必要? – VMSafe, XenAccess[CCS07], AnyDoor[FrHack09] • プライバシには契約条件(SLA: Service Level Agreement)で対処(?) • この機能を悪用される恐れもある
Cloud Computing特有の問題 1/2 • AutoScaleのためにブートが多いことが想定される が、ブートはSensitiveな処理なため新たな危険性 がある • Live MigrationではTOCTOU (time-of-check-to- time-of-use) 攻撃を考慮する必要がある • エラー忘却型コンピューティング(Failure Oblivious Computing)などスケールアウトするためにエラーを 無視する技術への対処 – 楽天技術研究所の森正弥所長のコメント • 「エラー忘却型コンピューティングは,データの完全性や保全性を犠牲に してでも,分散処理の大規模化や高速化を実現しようとする考え方だ。 このような考え方を,世界で初めて大規模に実用化した点が,Googleと 他社の最大の差だろう」 • http://itpro.nikkeibp.co.jp/article/COLUMN/20081031/318297/
Cloud Computing特有の問題 2/2 • サービス終了後に預けたデータを確実に消すこと – J-SaaS利用規約 • http://www.j-saas.jp/service/download/pdf/kiyaku.pdf • データ消去の要件: サービス解約後1か月以内にデータ及び外部保管媒体を破棄 • Key-Value Storageではありえない! – Key-Value Storageの代表例: Amazon S3 – 複数のサーバに分散することでロバストにするが、どこにデータがある のか不明 – ロサンゼルス警察がGovCloudに対してGoogleに求めたセキュリティ 要件「データサーバの特定」に対する回答 • 「データは北米大陸のみに保管」することを保証 – SNIAのCDMI(Cloud Data Management Interface)内では定義してい ないが、消去はガイドラインとして出したい。By Eric A. Hibbard 2010/6/29 at SNIA-J主催 「第1回最新技術動向講演会」
まとめ • 仮想化は計算資源の共有、動的移動など可用性を高 めるが、新たな脅威を招くものでもある – 脆弱性が増え、そこを叩く攻撃の増加 • 新たな防御技術(VM排他制御、メモリ暗号化、VMイ 新たな防御技術(VM排他制御、 リ暗号化、VMイ メージ完全性検証、VM Introspection)の導入の必要 がある • 資料 – スライド http://www.slideshare.net/suzaki – 日経コンピュータ 2010/March/31 • 「護るが勝ち 仮想マシンに潜むセキュリティ問題」 • http://bizboard.nikkeibp.co.jp/kijiken/summary/20100407/NC0753H_1735146a.html
まとめ 各種VMの対応 脆弱性対応 ゲストの 排他制御 暗号化・ VM メモリ重複除外 Introspection (コード検証) DEP対応 完全性検証 VMware EAL4 あり VMSafe Content- Based Page Sharing Xen XSM OverShadow XenAccess Satori, SP3 (sHype) Differential Engine Hyper-V EAL4 デフォルト KVM Livbrit+ KSM SELinux (Kernel SamePage Memory) Oracle VM
勝手に考えるIaaSのSLA (Service Level Agreement) • 仮想マシンモニタはセキュリティ評価基準(ex: EAL)取得か • ゲストOSはDEP(Data Execution Prevention)対応をインストールできるのか • Live Migrationの有無の確認 – 転送イメージの暗号化・完全性検証の確認 – 乱数シードの初期化は確実か • VM Isolationは確実か – 利害が絡むVMが同時に動かないか。キャッシュの共有はないのか。重複除外で 共有しているものはないのか • ゲストOSの振舞い監視(VM Introspection)はあるのか。どこまでか。ログは あるか • ハードウェアおよび仮想マシンモニタのエラー処理は適切に/即時に行ってい るのか。タイミングを狙った攻撃を防げるのか • データの所在 – どこにあるのか確認できるのか。国単位か – 災害があった際にバックアップは地政学的に問題ないか • サービス停止後のデータ消去の条件 – 消したことをどこまで検証可能にしているのか

Recomendados

JITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティ
JITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティJITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティ
JITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティKuniyasu Suzaki
 
Cloud VM Security on Cloud Computingi 20090311
Cloud VM Security on Cloud Computingi 20090311Cloud VM Security on Cloud Computingi 20090311
Cloud VM Security on Cloud Computingi 20090311guestec25d2
 
2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)
2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)
2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)Takahiro Shinagawa
 
2008-03-19 第2回セキュアVMシンポジウム
2008-03-19 第2回セキュアVMシンポジウム2008-03-19 第2回セキュアVMシンポジウム
2008-03-19 第2回セキュアVMシンポジウムTakahiro Shinagawa
 
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」Takahiro Shinagawa
 
V cd5.1 basichandson_v3
V cd5.1 basichandson_v3V cd5.1 basichandson_v3
V cd5.1 basichandson_v3Yoshinori Sato
 
2009-03-24 第3回セキュアVMシンポジウム
2009-03-24 第3回セキュアVMシンポジウム2009-03-24 第3回セキュアVMシンポジウム
2009-03-24 第3回セキュアVMシンポジウムTakahiro Shinagawa
 
Cloud ComputingにおけるVMのセキュリティ(14/Jan/2010)
Cloud ComputingにおけるVMのセキュリティ(14/Jan/2010)Cloud ComputingにおけるVMのセキュリティ(14/Jan/2010)
Cloud ComputingにおけるVMのセキュリティ(14/Jan/2010)Kuniyasu Suzaki
 

Recomendados

JITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティ
JITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティJITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティ
JITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティKuniyasu Suzaki
 
Cloud VM Security on Cloud Computingi 20090311
Cloud VM Security on Cloud Computingi 20090311Cloud VM Security on Cloud Computingi 20090311
Cloud VM Security on Cloud Computingi 20090311guestec25d2
 
2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)
2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)
2010-11-02 第1回クラウドコンピューティング基盤シンポジウム(品川)Takahiro Shinagawa
 
2008-03-19 第2回セキュアVMシンポジウム
2008-03-19 第2回セキュアVMシンポジウム2008-03-19 第2回セキュアVMシンポジウム
2008-03-19 第2回セキュアVMシンポジウムTakahiro Shinagawa
 
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」
2012-08-28 アカデミッククラウドシンポジウム(公開版)「クライアント向け仮想化ソフトウェアBitVisorのクラウドへの応用」Takahiro Shinagawa
 
V cd5.1 basichandson_v3
V cd5.1 basichandson_v3V cd5.1 basichandson_v3
V cd5.1 basichandson_v3Yoshinori Sato
 
2009-03-24 第3回セキュアVMシンポジウム
2009-03-24 第3回セキュアVMシンポジウム2009-03-24 第3回セキュアVMシンポジウム
2009-03-24 第3回セキュアVMシンポジウムTakahiro Shinagawa
 
Cloud ComputingにおけるVMのセキュリティ(14/Jan/2010)
Cloud ComputingにおけるVMのセキュリティ(14/Jan/2010)Cloud ComputingにおけるVMのセキュリティ(14/Jan/2010)
Cloud ComputingにおけるVMのセキュリティ(14/Jan/2010)Kuniyasu Suzaki
 
インフラの話
インフラの話インフラの話
インフラの話Tomohiro Ikeda
 
XenApp/XenDesktop環境でのアプリケーション互換性について
XenApp/XenDesktop環境でのアプリケーション互換性についてXenApp/XenDesktop環境でのアプリケーション互換性について
XenApp/XenDesktop環境でのアプリケーション互換性についてKoji Yamada
 
5ステップで始めるPostgreSQLレプリケーション@hbstudy#13
5ステップで始めるPostgreSQLレプリケーション@hbstudy#135ステップで始めるPostgreSQLレプリケーション@hbstudy#13
5ステップで始めるPostgreSQLレプリケーション@hbstudy#13Uptime Technologies LLC (JP)
 
XenDesktop&XenApp環境の印刷を極める
XenDesktop&XenApp環境の印刷を極めるXenDesktop&XenApp環境の印刷を極める
XenDesktop&XenApp環境の印刷を極めるKoji Yamada
 
クラウドに構築したWebサイトのセキュリティ対策やグローバル展開について
クラウドに構築したWebサイトのセキュリティ対策やグローバル展開についてクラウドに構築したWebサイトのセキュリティ対策やグローバル展開について
クラウドに構築したWebサイトのセキュリティ対策やグローバル展開についてKimihiko Kitase
 
再考、3つの仮想デスクトップイメージ管理と比較
再考、3つの仮想デスクトップイメージ管理と比較再考、3つの仮想デスクトップイメージ管理と比較
再考、3つの仮想デスクトップイメージ管理と比較Citrix Systems Japan
 
PG-REXで学ぶPacemaker運用の実例
PG-REXで学ぶPacemaker運用の実例PG-REXで学ぶPacemaker運用の実例
PG-REXで学ぶPacemaker運用の実例kazuhcurry
 
HAクラスタで PostgreSQLレプリケーション構成の 高可用化
HAクラスタで PostgreSQLレプリケーション構成の 高可用化HAクラスタで PostgreSQLレプリケーション構成の 高可用化
HAクラスタで PostgreSQLレプリケーション構成の 高可用化Takatoshi Matsuo
 
クラウドセキュリティ基礎 @セキュリティ・ミニキャンプ in 東北 2016 #seccamp
クラウドセキュリティ基礎 @セキュリティ・ミニキャンプ in 東北 2016 #seccampクラウドセキュリティ基礎 @セキュリティ・ミニキャンプ in 東北 2016 #seccamp
クラウドセキュリティ基礎 @セキュリティ・ミニキャンプ in 東北 2016 #seccampMasahiro NAKAYAMA
 
サポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティング
サポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティングサポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティング
サポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティングCitrix Systems Japan
 
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)tokuhy
 
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccampクラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccampMasahiro NAKAYAMA
 
私立大学情報教育協会大学 情報セキュリティ研究講習会
私立大学情報教育協会大学 情報セキュリティ研究講習会私立大学情報教育協会大学 情報セキュリティ研究講習会
私立大学情報教育協会大学 情報セキュリティ研究講習会Kuniyasu Suzaki
 
Virtual Machine Security on Cloud Computing 20090311
Virtual Machine Security on Cloud Computing 20090311Virtual Machine Security on Cloud Computing 20090311
Virtual Machine Security on Cloud Computing 20090311Kuniyasu Suzaki
 
2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」
2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」
2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」Takahiro Shinagawa
 
ディペンダブルなクラウドコンピューティング基盤を目指して
ディペンダブルなクラウドコンピューティング基盤を目指してディペンダブルなクラウドコンピューティング基盤を目指して
ディペンダブルなクラウドコンピューティング基盤を目指してKazuhiko Kato
 
AWSの共有責任モデル(shared responsibility model)
AWSの共有責任モデル(shared responsibility model)AWSの共有責任モデル(shared responsibility model)
AWSの共有責任モデル(shared responsibility model)Akio Katayama
 
Bitvisorをベースとした既存Windowsのドライバメモリ保護
Bitvisorをベースとした既存Windowsのドライバメモリ保護Bitvisorをベースとした既存Windowsのドライバメモリ保護
Bitvisorをベースとした既存Windowsのドライバメモリ保護Kuniyasu Suzaki
 
Cloud Computing(クラウド・コンピューティング)
Cloud Computing(クラウド・コンピューティング)Cloud Computing(クラウド・コンピューティング)
Cloud Computing(クラウド・コンピューティング)ripper0217
 
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADAzure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADjunichi anno
 
[ハードウェア編] クラウドネイティブアーキテクチャとIoTセキュリティ・バイ・デザイン
[ハードウェア編] クラウドネイティブアーキテクチャとIoTセキュリティ・バイ・デザイン[ハードウェア編] クラウドネイティブアーキテクチャとIoTセキュリティ・バイ・デザイン
[ハードウェア編] クラウドネイティブアーキテクチャとIoTセキュリティ・バイ・デザインEiji Sasahara, Ph.D., MBA 笹原英司
 
仮想化技術によるマルウェア対策とその問題点
仮想化技術によるマルウェア対策とその問題点仮想化技術によるマルウェア対策とその問題点
仮想化技術によるマルウェア対策とその問題点Kuniyasu Suzaki
 

Mais conteúdo relacionado

Destaque

XenApp/XenDesktop環境でのアプリケーション互換性について
XenApp/XenDesktop環境でのアプリケーション互換性についてXenApp/XenDesktop環境でのアプリケーション互換性について
XenApp/XenDesktop環境でのアプリケーション互換性についてKoji Yamada
 
5ステップで始めるPostgreSQLレプリケーション@hbstudy#13
5ステップで始めるPostgreSQLレプリケーション@hbstudy#135ステップで始めるPostgreSQLレプリケーション@hbstudy#13
5ステップで始めるPostgreSQLレプリケーション@hbstudy#13Uptime Technologies LLC (JP)
 
XenDesktop&XenApp環境の印刷を極める
XenDesktop&XenApp環境の印刷を極めるXenDesktop&XenApp環境の印刷を極める
XenDesktop&XenApp環境の印刷を極めるKoji Yamada
 
クラウドに構築したWebサイトのセキュリティ対策やグローバル展開について
クラウドに構築したWebサイトのセキュリティ対策やグローバル展開についてクラウドに構築したWebサイトのセキュリティ対策やグローバル展開について
クラウドに構築したWebサイトのセキュリティ対策やグローバル展開についてKimihiko Kitase
 
再考、3つの仮想デスクトップイメージ管理と比較
再考、3つの仮想デスクトップイメージ管理と比較再考、3つの仮想デスクトップイメージ管理と比較
再考、3つの仮想デスクトップイメージ管理と比較Citrix Systems Japan
 
PG-REXで学ぶPacemaker運用の実例
PG-REXで学ぶPacemaker運用の実例PG-REXで学ぶPacemaker運用の実例
PG-REXで学ぶPacemaker運用の実例kazuhcurry
 
HAクラスタで PostgreSQLレプリケーション構成の 高可用化
HAクラスタで PostgreSQLレプリケーション構成の 高可用化HAクラスタで PostgreSQLレプリケーション構成の 高可用化
HAクラスタで PostgreSQLレプリケーション構成の 高可用化Takatoshi Matsuo
 
クラウドセキュリティ基礎 @セキュリティ・ミニキャンプ in 東北 2016 #seccamp
クラウドセキュリティ基礎 @セキュリティ・ミニキャンプ in 東北 2016 #seccampクラウドセキュリティ基礎 @セキュリティ・ミニキャンプ in 東北 2016 #seccamp
クラウドセキュリティ基礎 @セキュリティ・ミニキャンプ in 東北 2016 #seccampMasahiro NAKAYAMA
 
サポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティング
サポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティングサポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティング
サポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティングCitrix Systems Japan
 
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)tokuhy
 
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccampクラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccampMasahiro NAKAYAMA
 

Destaque (12)

インフラの話
インフラの話インフラの話
インフラの話
 
XenApp/XenDesktop環境でのアプリケーション互換性について
XenApp/XenDesktop環境でのアプリケーション互換性についてXenApp/XenDesktop環境でのアプリケーション互換性について
XenApp/XenDesktop環境でのアプリケーション互換性について
 
5ステップで始めるPostgreSQLレプリケーション@hbstudy#13
5ステップで始めるPostgreSQLレプリケーション@hbstudy#135ステップで始めるPostgreSQLレプリケーション@hbstudy#13
5ステップで始めるPostgreSQLレプリケーション@hbstudy#13
 
XenDesktop&XenApp環境の印刷を極める
XenDesktop&XenApp環境の印刷を極めるXenDesktop&XenApp環境の印刷を極める
XenDesktop&XenApp環境の印刷を極める
 
クラウドに構築したWebサイトのセキュリティ対策やグローバル展開について
クラウドに構築したWebサイトのセキュリティ対策やグローバル展開についてクラウドに構築したWebサイトのセキュリティ対策やグローバル展開について
クラウドに構築したWebサイトのセキュリティ対策やグローバル展開について
 
再考、3つの仮想デスクトップイメージ管理と比較
再考、3つの仮想デスクトップイメージ管理と比較再考、3つの仮想デスクトップイメージ管理と比較
再考、3つの仮想デスクトップイメージ管理と比較
 
PG-REXで学ぶPacemaker運用の実例
PG-REXで学ぶPacemaker運用の実例PG-REXで学ぶPacemaker運用の実例
PG-REXで学ぶPacemaker運用の実例
 
HAクラスタで PostgreSQLレプリケーション構成の 高可用化
HAクラスタで PostgreSQLレプリケーション構成の 高可用化HAクラスタで PostgreSQLレプリケーション構成の 高可用化
HAクラスタで PostgreSQLレプリケーション構成の 高可用化
 
クラウドセキュリティ基礎 @セキュリティ・ミニキャンプ in 東北 2016 #seccamp
クラウドセキュリティ基礎 @セキュリティ・ミニキャンプ in 東北 2016 #seccampクラウドセキュリティ基礎 @セキュリティ・ミニキャンプ in 東北 2016 #seccamp
クラウドセキュリティ基礎 @セキュリティ・ミニキャンプ in 東北 2016 #seccamp
 
サポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティング
サポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティングサポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティング
サポートスペシャリストが語るXenDesktop / XenApp環境での最速トラブルシューティング
 
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
 
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccampクラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccamp
 

Semelhante a カーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティ

私立大学情報教育協会大学 情報セキュリティ研究講習会
私立大学情報教育協会大学 情報セキュリティ研究講習会私立大学情報教育協会大学 情報セキュリティ研究講習会
私立大学情報教育協会大学 情報セキュリティ研究講習会Kuniyasu Suzaki
 
Virtual Machine Security on Cloud Computing 20090311
Virtual Machine Security on Cloud Computing 20090311Virtual Machine Security on Cloud Computing 20090311
Virtual Machine Security on Cloud Computing 20090311Kuniyasu Suzaki
 
2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」
2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」
2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」Takahiro Shinagawa
 
ディペンダブルなクラウドコンピューティング基盤を目指して
ディペンダブルなクラウドコンピューティング基盤を目指してディペンダブルなクラウドコンピューティング基盤を目指して
ディペンダブルなクラウドコンピューティング基盤を目指してKazuhiko Kato
 
AWSの共有責任モデル(shared responsibility model)
AWSの共有責任モデル(shared responsibility model)AWSの共有責任モデル(shared responsibility model)
AWSの共有責任モデル(shared responsibility model)Akio Katayama
 
Bitvisorをベースとした既存Windowsのドライバメモリ保護
Bitvisorをベースとした既存Windowsのドライバメモリ保護Bitvisorをベースとした既存Windowsのドライバメモリ保護
Bitvisorをベースとした既存Windowsのドライバメモリ保護Kuniyasu Suzaki
 
Cloud Computing(クラウド・コンピューティング)
Cloud Computing(クラウド・コンピューティング)Cloud Computing(クラウド・コンピューティング)
Cloud Computing(クラウド・コンピューティング)ripper0217
 
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADAzure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADjunichi anno
 
[ハードウェア編] クラウドネイティブアーキテクチャとIoTセキュリティ・バイ・デザイン
[ハードウェア編] クラウドネイティブアーキテクチャとIoTセキュリティ・バイ・デザイン[ハードウェア編] クラウドネイティブアーキテクチャとIoTセキュリティ・バイ・デザイン
[ハードウェア編] クラウドネイティブアーキテクチャとIoTセキュリティ・バイ・デザインEiji Sasahara, Ph.D., MBA 笹原英司
 
仮想化技術によるマルウェア対策とその問題点
仮想化技術によるマルウェア対策とその問題点仮想化技術によるマルウェア対策とその問題点
仮想化技術によるマルウェア対策とその問題点Kuniyasu Suzaki
 
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティMicrosoft Azure のセキュリティ
Microsoft Azure のセキュリティjunichi anno
 
クラウドサービスを使って作る動画サイト?
クラウドサービスを使って作る動画サイト?クラウドサービスを使って作る動画サイト?
クラウドサービスを使って作る動画サイト?Daichi Isami
 
SaaS/クラウドコンピューティングでのオープンソース活用とセキュリティ
SaaS/クラウドコンピューティングでのオープンソース活用とセキュリティSaaS/クラウドコンピューティングでのオープンソース活用とセキュリティ
SaaS/クラウドコンピューティングでのオープンソース活用とセキュリティKuniyasu Suzaki
 
Wakame-VDC / Open Source Conferense 2012 - Cloud (JP)
Wakame-VDC / Open Source Conferense 2012 - Cloud (JP)Wakame-VDC / Open Source Conferense 2012 - Cloud (JP)
Wakame-VDC / Open Source Conferense 2012 - Cloud (JP)axsh co., LTD.
 
Microsoft Azure の概要と最近のアップデート(2016年6月25日)
Microsoft Azure の概要と最近のアップデート(2016年6月25日)Microsoft Azure の概要と最近のアップデート(2016年6月25日)
Microsoft Azure の概要と最近のアップデート(2016年6月25日)kekekekenta
 
BitVisor Summit 2 「BitVisorの現状と今後」
BitVisor Summit 2 「BitVisorの現状と今後」BitVisor Summit 2 「BitVisorの現状と今後」
BitVisor Summit 2 「BitVisorの現状と今後」Takahiro Shinagawa
 
クラウドで変わるシステム・エンジニアリング
クラウドで変わるシステム・エンジニアリングクラウドで変わるシステム・エンジニアリング
クラウドで変わるシステム・エンジニアリングNaoto MATSUMOTO
 
セキュリティを捉えてクラウドを使うためのポイント
セキュリティを捉えてクラウドを使うためのポイントセキュリティを捉えてクラウドを使うためのポイント
セキュリティを捉えてクラウドを使うためのポイントYasuhiro Araki, Ph.D
 

Semelhante a カーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティ (20)

私立大学情報教育協会大学 情報セキュリティ研究講習会
私立大学情報教育協会大学 情報セキュリティ研究講習会私立大学情報教育協会大学 情報セキュリティ研究講習会
私立大学情報教育協会大学 情報セキュリティ研究講習会
 
Virtual Machine Security on Cloud Computing 20090311
Virtual Machine Security on Cloud Computing 20090311Virtual Machine Security on Cloud Computing 20090311
Virtual Machine Security on Cloud Computing 20090311
 
2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」
2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」
2012-12-04 BitVisor Summit (公開版)「BitVisorの現状と今後」
 
ディペンダブルなクラウドコンピューティング基盤を目指して
ディペンダブルなクラウドコンピューティング基盤を目指してディペンダブルなクラウドコンピューティング基盤を目指して
ディペンダブルなクラウドコンピューティング基盤を目指して
 
AWSの共有責任モデル(shared responsibility model)
AWSの共有責任モデル(shared responsibility model)AWSの共有責任モデル(shared responsibility model)
AWSの共有責任モデル(shared responsibility model)
 
Bitvisorをベースとした既存Windowsのドライバメモリ保護
Bitvisorをベースとした既存Windowsのドライバメモリ保護Bitvisorをベースとした既存Windowsのドライバメモリ保護
Bitvisorをベースとした既存Windowsのドライバメモリ保護
 
Cloud Computing(クラウド・コンピューティング)
Cloud Computing(クラウド・コンピューティング)Cloud Computing(クラウド・コンピューティング)
Cloud Computing(クラウド・コンピューティング)
 
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADAzure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
 
[ハードウェア編] クラウドネイティブアーキテクチャとIoTセキュリティ・バイ・デザイン
[ハードウェア編] クラウドネイティブアーキテクチャとIoTセキュリティ・バイ・デザイン[ハードウェア編] クラウドネイティブアーキテクチャとIoTセキュリティ・バイ・デザイン
[ハードウェア編] クラウドネイティブアーキテクチャとIoTセキュリティ・バイ・デザイン
 
仮想化技術によるマルウェア対策とその問題点
仮想化技術によるマルウェア対策とその問題点仮想化技術によるマルウェア対策とその問題点
仮想化技術によるマルウェア対策とその問題点
 
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティMicrosoft Azure のセキュリティ
Microsoft Azure のセキュリティ
 
クラウドサービスを使って作る動画サイト?
クラウドサービスを使って作る動画サイト?クラウドサービスを使って作る動画サイト?
クラウドサービスを使って作る動画サイト?
 
SaaS/クラウドコンピューティングでのオープンソース活用とセキュリティ
SaaS/クラウドコンピューティングでのオープンソース活用とセキュリティSaaS/クラウドコンピューティングでのオープンソース活用とセキュリティ
SaaS/クラウドコンピューティングでのオープンソース活用とセキュリティ
 
Wakame-VDC / Open Source Conferense 2012 - Cloud (JP)
Wakame-VDC / Open Source Conferense 2012 - Cloud (JP)Wakame-VDC / Open Source Conferense 2012 - Cloud (JP)
Wakame-VDC / Open Source Conferense 2012 - Cloud (JP)
 
OSC 2012 Fukuoka
OSC 2012 FukuokaOSC 2012 Fukuoka
OSC 2012 Fukuoka
 
Microsoft Azure の概要と最近のアップデート(2016年6月25日)
Microsoft Azure の概要と最近のアップデート(2016年6月25日)Microsoft Azure の概要と最近のアップデート(2016年6月25日)
Microsoft Azure の概要と最近のアップデート(2016年6月25日)
 
CloudStack Overview
CloudStack OverviewCloudStack Overview
CloudStack Overview
 
BitVisor Summit 2 「BitVisorの現状と今後」
BitVisor Summit 2 「BitVisorの現状と今後」BitVisor Summit 2 「BitVisorの現状と今後」
BitVisor Summit 2 「BitVisorの現状と今後」
 
クラウドで変わるシステム・エンジニアリング
クラウドで変わるシステム・エンジニアリングクラウドで変わるシステム・エンジニアリング
クラウドで変わるシステム・エンジニアリング
 
セキュリティを捉えてクラウドを使うためのポイント
セキュリティを捉えてクラウドを使うためのポイントセキュリティを捉えてクラウドを使うためのポイント
セキュリティを捉えてクラウドを使うためのポイント
 

Mais de Kuniyasu Suzaki

RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)Kuniyasu Suzaki
 
遠隔デバイスとの信頼を築くための技術とその標準(TEEP RATS)
遠隔デバイスとの信頼を築くための技術とその標準(TEEP RATS)遠隔デバイスとの信頼を築くための技術とその標準(TEEP RATS)
遠隔デバイスとの信頼を築くための技術とその標準(TEEP RATS)Kuniyasu Suzaki
 
IETF111 RATS: Remote Attestation ProcedureS 報告
IETF111 RATS: Remote Attestation ProcedureS 報告IETF111 RATS: Remote Attestation ProcedureS 報告
IETF111 RATS: Remote Attestation ProcedureS 報告Kuniyasu Suzaki
 
Slide presented at FIT 2021 Top Conference (Reboot Oriented IoT, ACSAC2021)
Slide presented at FIT 2021 Top Conference (Reboot Oriented IoT, ACSAC2021)Slide presented at FIT 2021 Top Conference (Reboot Oriented IoT, ACSAC2021)
Slide presented at FIT 2021 Top Conference (Reboot Oriented IoT, ACSAC2021)Kuniyasu Suzaki
 
ACSAC2020 "Return-Oriented IoT" by Kuniyasu Suzaki
ACSAC2020 "Return-Oriented IoT" by Kuniyasu SuzakiACSAC2020 "Return-Oriented IoT" by Kuniyasu Suzaki
ACSAC2020 "Return-Oriented IoT" by Kuniyasu SuzakiKuniyasu Suzaki
 
TEE (Trusted Execution Environment)は第二の仮想化技術になるか?
TEE (Trusted Execution Environment)は第二の仮想化技術になるか?TEE (Trusted Execution Environment)は第二の仮想化技術になるか?
TEE (Trusted Execution Environment)は第二の仮想化技術になるか?Kuniyasu Suzaki
 
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)Kuniyasu Suzaki
 
Hardware-assisted Isolated Execution Environment to run trusted OS and applic...
Hardware-assisted Isolated Execution Environment to run trusted OS and applic...Hardware-assisted Isolated Execution Environment to run trusted OS and applic...
Hardware-assisted Isolated Execution Environment to run trusted OS and applic...Kuniyasu Suzaki
 
RISC-V-Day-Tokyo2018-suzaki
RISC-V-Day-Tokyo2018-suzakiRISC-V-Day-Tokyo2018-suzaki
RISC-V-Day-Tokyo2018-suzakiKuniyasu Suzaki
 
BMC: Bare Metal Container @Open Source Summit Japan 2017
BMC: Bare Metal Container @Open Source Summit Japan 2017BMC: Bare Metal Container @Open Source Summit Japan 2017
BMC: Bare Metal Container @Open Source Summit Japan 2017Kuniyasu Suzaki
 
USENIX NSDI17 Memory Disaggregation
USENIX NSDI17 Memory DisaggregationUSENIX NSDI17 Memory Disaggregation
USENIX NSDI17 Memory DisaggregationKuniyasu Suzaki
 
Io t security-suzki-20170224
Io t security-suzki-20170224Io t security-suzki-20170224
Io t security-suzki-20170224Kuniyasu Suzaki
 
”Bare-Metal Container" presented at HPCC2016
”Bare-Metal Container" presented at HPCC2016”Bare-Metal Container" presented at HPCC2016
”Bare-Metal Container" presented at HPCC2016Kuniyasu Suzaki
 
Kernel Memory Protection by an Insertable Hypervisor which has VM Introspec...
Kernel Memory Protection by an Insertable Hypervisor which has VM Introspec...Kernel Memory Protection by an Insertable Hypervisor which has VM Introspec...
Kernel Memory Protection by an Insertable Hypervisor which has VM Introspec...Kuniyasu Suzaki
 
Report for S4x14 (SCADA Security Scientific Symposium 2014)
Report for S4x14 (SCADA Security Scientific Symposium 2014)Report for S4x14 (SCADA Security Scientific Symposium 2014)
Report for S4x14 (SCADA Security Scientific Symposium 2014)Kuniyasu Suzaki
 
Slide used at ACM-SAC 2014 by Suzaki
Slide used at ACM-SAC 2014 by SuzakiSlide used at ACM-SAC 2014 by Suzaki
Slide used at ACM-SAC 2014 by SuzakiKuniyasu Suzaki
 
OSセキュリティチュートリアル
OSセキュリティチュートリアルOSセキュリティチュートリアル
OSセキュリティチュートリアルKuniyasu Suzaki
 
Nested Virtual Machines and Proxies
Nested Virtual Machines and Proxies Nested Virtual Machines and Proxies
Nested Virtual Machines and Proxies Kuniyasu Suzaki
 
Security on cloud storage and IaaS (NSC: Taiwan - JST: Japan workshop)
Security on cloud storage and IaaS (NSC: Taiwan - JST: Japan workshop)Security on cloud storage and IaaS (NSC: Taiwan - JST: Japan workshop)
Security on cloud storage and IaaS (NSC: Taiwan - JST: Japan workshop)Kuniyasu Suzaki
 
Technology Used in Virtual Machine (Jan 2008)
Technology Used in Virtual Machine (Jan 2008)Technology Used in Virtual Machine (Jan 2008)
Technology Used in Virtual Machine (Jan 2008)Kuniyasu Suzaki
 

Mais de Kuniyasu Suzaki (20)

RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
 
遠隔デバイスとの信頼を築くための技術とその標準(TEEP RATS)
遠隔デバイスとの信頼を築くための技術とその標準(TEEP RATS)遠隔デバイスとの信頼を築くための技術とその標準(TEEP RATS)
遠隔デバイスとの信頼を築くための技術とその標準(TEEP RATS)
 
IETF111 RATS: Remote Attestation ProcedureS 報告
IETF111 RATS: Remote Attestation ProcedureS 報告IETF111 RATS: Remote Attestation ProcedureS 報告
IETF111 RATS: Remote Attestation ProcedureS 報告
 
Slide presented at FIT 2021 Top Conference (Reboot Oriented IoT, ACSAC2021)
Slide presented at FIT 2021 Top Conference (Reboot Oriented IoT, ACSAC2021)Slide presented at FIT 2021 Top Conference (Reboot Oriented IoT, ACSAC2021)
Slide presented at FIT 2021 Top Conference (Reboot Oriented IoT, ACSAC2021)
 
ACSAC2020 "Return-Oriented IoT" by Kuniyasu Suzaki
ACSAC2020 "Return-Oriented IoT" by Kuniyasu SuzakiACSAC2020 "Return-Oriented IoT" by Kuniyasu Suzaki
ACSAC2020 "Return-Oriented IoT" by Kuniyasu Suzaki
 
TEE (Trusted Execution Environment)は第二の仮想化技術になるか?
TEE (Trusted Execution Environment)は第二の仮想化技術になるか?TEE (Trusted Execution Environment)は第二の仮想化技術になるか?
TEE (Trusted Execution Environment)は第二の仮想化技術になるか?
 
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
 
Hardware-assisted Isolated Execution Environment to run trusted OS and applic...
Hardware-assisted Isolated Execution Environment to run trusted OS and applic...Hardware-assisted Isolated Execution Environment to run trusted OS and applic...
Hardware-assisted Isolated Execution Environment to run trusted OS and applic...
 
RISC-V-Day-Tokyo2018-suzaki
RISC-V-Day-Tokyo2018-suzakiRISC-V-Day-Tokyo2018-suzaki
RISC-V-Day-Tokyo2018-suzaki
 
BMC: Bare Metal Container @Open Source Summit Japan 2017
BMC: Bare Metal Container @Open Source Summit Japan 2017BMC: Bare Metal Container @Open Source Summit Japan 2017
BMC: Bare Metal Container @Open Source Summit Japan 2017
 
USENIX NSDI17 Memory Disaggregation
USENIX NSDI17 Memory DisaggregationUSENIX NSDI17 Memory Disaggregation
USENIX NSDI17 Memory Disaggregation
 
Io t security-suzki-20170224
Io t security-suzki-20170224Io t security-suzki-20170224
Io t security-suzki-20170224
 
”Bare-Metal Container" presented at HPCC2016
”Bare-Metal Container" presented at HPCC2016”Bare-Metal Container" presented at HPCC2016
”Bare-Metal Container" presented at HPCC2016
 
Kernel Memory Protection by an Insertable Hypervisor which has VM Introspec...
Kernel Memory Protection by an Insertable Hypervisor which has VM Introspec...Kernel Memory Protection by an Insertable Hypervisor which has VM Introspec...
Kernel Memory Protection by an Insertable Hypervisor which has VM Introspec...
 
Report for S4x14 (SCADA Security Scientific Symposium 2014)
Report for S4x14 (SCADA Security Scientific Symposium 2014)Report for S4x14 (SCADA Security Scientific Symposium 2014)
Report for S4x14 (SCADA Security Scientific Symposium 2014)
 
Slide used at ACM-SAC 2014 by Suzaki
Slide used at ACM-SAC 2014 by SuzakiSlide used at ACM-SAC 2014 by Suzaki
Slide used at ACM-SAC 2014 by Suzaki
 
OSセキュリティチュートリアル
OSセキュリティチュートリアルOSセキュリティチュートリアル
OSセキュリティチュートリアル
 
Nested Virtual Machines and Proxies
Nested Virtual Machines and Proxies Nested Virtual Machines and Proxies
Nested Virtual Machines and Proxies
 
Security on cloud storage and IaaS (NSC: Taiwan - JST: Japan workshop)
Security on cloud storage and IaaS (NSC: Taiwan - JST: Japan workshop)Security on cloud storage and IaaS (NSC: Taiwan - JST: Japan workshop)
Security on cloud storage and IaaS (NSC: Taiwan - JST: Japan workshop)
 
Technology Used in Virtual Machine (Jan 2008)
Technology Used in Virtual Machine (Jan 2008)Technology Used in Virtual Machine (Jan 2008)
Technology Used in Virtual Machine (Jan 2008)
 

Último

20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directoryosamut
 
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。iPride Co., Ltd.
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略Ryo Sasaki
 
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。iPride Co., Ltd.
 
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxIoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxAtomu Hidaka
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムsugiuralab
 
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdfUPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdffurutsuka
 
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000Shota Ito
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Danieldanielhu54
 

Último (9)

20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
 
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
 
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
 
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxIoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
 
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdfUPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdf
 
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
 

カーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティ

  • 1. クラウドコンピューティングにおける 仮想マシンのセキュリティ 8/July/2009 産業技術総合研究所 情報セキュリティ研究センター 須崎有康 Research Center for Information Security スライド資料は http://www.slideshare.net/suzaki
  • 2. もとネタ • 日経コンピュータ 2010/3/31号 – 「護るが勝ち 仮想マシンに潜むセキュリティ問題」
  • 3. 何している? • 所属:独立行政法人 産業技術総合研究所 – 情報セキュリティ研究センター (秋葉原ダイビル) • IPA 「クラウド・コンピューティング社会の基盤に関する研究会」 委員 2009.3-2010.3 – 報告書HP http://www.ipa.go.jp/about/pubcomme/201003/index.html • Cloud Security Alliance Japan Chapter (日本クラウドセキュリ ( ティアライアンス) ボードメンバー – http://www.cloudsecurityalliance.jp/ – 3番目のRegional Chapter • KNOPPIX日本語版の管理もしていま… – http://www.rcis.aist.go.jp/project/knoppix/
  • 4. • クラウドコンピューティングと言うとコストとか、 スケールアウトとか注目されます が、セキュリティは? – IPA 「クラウド・コンピューティング社会の基盤に関 する研究会報告書(案)」では乗り換えに対して価 格やサービス向上より懸念されている 格やサ ビス向上より懸念されていることが示さ れている – 米国のISACA(情報システムコントロール協会)の ITのリスクとメリットに関する調査で、IT担当者の 半数近くが「クラウドのリスクはメリットを上回る」と 回答し、クラウドに慎重な態度であることが分かっ た。ISACAが初めて行った年次調査で、4月7日 (米国時間)に発表した
  • 5. Overview of Security on Cloud Computing (IaaS) Authentication Internet man in the middle attack Cross VM Side Channel Attack ・VM Isolation Client •Key management App1 App2 App3 login, data, application User’s •personal authentication Responsibility •Software vulnerability OS1 OS2 OS3 •Component Integrity Verified Boot by “ChromeOS” Formal Verification Peeping In the future Mem Mem Mem Privacy &Security CPU CPU CPU •privacy homomorphism Software Vulnerability ・Hypervisor Virtual Machine Monitor Provider’s ・Manage OS Responsibility Memory ・System Configuration CPU Security Guideline • CSA (Cloud Security Alliance) • Open Cloud Manifesto Auditing Standard • SAS70 • HIPPA Data Management Auditing •Lost (消去) provider’s matter •Digital Forensic •Leak (漏えい) •Log •Erasure (削除) provider’s matter
  • 6. 仮想化の進歩 分散化:Distributed Web CGI DB Computing Linux Windows BSD 2000年初頭 •マシンは安価で追加が容易 メモリ メモリ メモリ •サーバ毎に機能分割 CPU CPU CPU レガシーシステム •メモリもCPUも固定 仮想化: Virtualization Web CGI DB 2006年以降 Intel-VT/AMD-SVMの出現 (‘06) Linux Windows BSD OpenVZ(‘05-), Xen (‘03-) KVM (‘06-,Feb’07にLinux6.20統合) メモリ メモリ メモリ •仮想マシンにより複数サーバを1台の •プロビジョニングにより仮想化したメ CPU CPU CPU モリ、CPUに物理能力を動的に分配 モリ CPUに物理能力を動的に分配 物理マシンに集約 仮想マシンモニタ •仮想化した総メモリサイズが物理メ メモリ モリを超えるメモリオーバーコミット機 CPU 能により柔軟に管理 自動化: Autonomics System 2008年以降 •ライブマイグレーションにより負荷分散、障害時の移動が仮想マシン単位で可能 ・VMI (Virtual Machine Image) •仮想マシンの複製も容易 移動 複製 によりOSのインストールをせず にコピーのみでインスタンスが増 やせる Web CGI Web CGI DB DB DB Linux Windows Linux Windows BSD BSD BSD 仮想マシンモニタ 仮想マシンモニタ 仮想マシンモニタ
  • 7. アウトライン • 仮想化はセキュリティを強化するか? • 各種の攻撃 – VM内(Inter VM)の攻撃/脆弱性 • 仮想マシン上のOS管理 • I/O Fuzzing攻撃 [Google Report], [Symantec Report] • メモリエラーが引き金になる脆弱性 [SIGMETICS09][SSP03] • ランダムにならない乱数[NDSS10] – VM間(Cross VM)の攻撃/脆弱性 • 物理キャッシュを通した覗き見 Cross VM Side Channel Attack [CSS09] • 仮想メモリの覗き見 [ASPLOS08], [Vee08] • 仮想デバイスによるセキュリティ障害 • LiveMigration時のRootKit混入 [BlackHat DC 08] • 防御技術 • VM排他制御 (Isolation) • 暗号化、完全性検証 • VM Introspection • Cloud Computing特有の問題 – Failure Oblivious Computing, AutoScale V.S. TOCTOU 攻撃
  • 8. セキュリティの基本と仮想化 • セキュリティの基本 (“Building Secure Software”, Addison-Wesley 2002) – 原則2:Defense in Depth 多層防衛 – 原則4: Least Privilege 最小権限、原則6: Keep it simple 単純に – Steady 安定して • 仮想化では – 多層防衛は実現している – Large & Complicated • 仮想化によりコードが増えている • 複雑なハードウェアをエミュレートしている。性能を出すために(Trickyな)最適 化を施している • 権限は複雑になっている – Variable (よい意味でも悪い意味でも) • デバイスのタイミングなどは正確に仮想化できない – Compatibility is Not Transparency [HotOS’07, Tal Garfinkel] • Memory Ballooning, Live Migration は便利だがセキュリティホールになる
  • 9. 仮想化はセキュリティを強化する根拠(?) • 仮想マシン研究者の主張:「仮想マシンモニタ(ハイパーバイザー)はOS、アプ リケーションよりOSより小さく作ることができ、強固である」 – カーネルもドライバ以外は形式的検証が可能で強固にできている[SOSP09] • SEL4 は8,700行のカーネルCコードをTheorem Prober(Isabelle/HOL)で検証 • つまり、ドライバを除く論理的なプログラムは検証可能 – 多くの問題はドライバから起こっているが、仮想化の役目は計算機資源を仮想化す ること。しかし、タイミングなど完全に仮想化できない ること しかし タイミングなど完全に仮想化できない • Compatibility is Not Transparency [HotOS’07, Tal Garfinkel] – 仮想化はデバイスドライバを二重に作っているようなもの • 物理デバイスが共有されるためサイドチャネル攻撃の危険もある App1 App2 App3 安全? ManagementOS Guest OS Guest OS 安全? Device Driver Device Driver Device Driver 仮想マシンモニ タにより多層防 VM (Virtual Device) VM (Virtual Device) VM (Virtual Device) 衛を強化? 仮想マシンモニタ 安全? ハードウェア (Real Device)
  • 10. 仮想マシンモニタの問題点 • 脆弱性(bug)はコード量に比例する – “An Empirical Study of Operating Systems Error”,SOSP’01 • デバイスドライバでは対応項目が多い – “Tolerating Hardware Device Failures in Software”, SOSP’09で示さ れた各社のドライバ開発ガイドライン • 更に問題なのは仮想マシンモニタを乗っ取られると被害が甚大 – マルチテナントでは他のOSにまで被害が及ぶ
  • 11. 仮想化はセキュリティを強化する根拠(!) • 攻撃対象であるOSより下位(ハード寄り)にあり、 OSを防御・監視 – VM Introspection • OSが汚染されても挙動解析できる • IEEE Security&Privacy Sep/Oct 2008 (vol. 6 no. 5) – http://www.computer.org/portal/web/csdl/abs/mags/sp/2008/05/msp05toc.htm • VMSafe, XenAccess[CCS07], AnyDoor[FrHack09] • しかし、監視インターフェイスから情報漏洩する恐 れあり
  • 12. 問題が起こる仮想化資源 • PC固有で複製してはまずい資源 – MACアドレス – TPMのEK (Endorsement Key), SRK (Storage Root Key) • 複数同時に存在してまずい資源 – 上記のもの – ソフトウェアのライセンス – 乱数のシード [NDSS10] • 仮想化を使わないクラウドのアンチテーゼが出ている – NoHype [ISCA’10](Princeton U) – “Should Everything Be Virtualized?“ • http://storageio.com/blog/?p=719
  • 13. アウトライン • 仮想化はセキュリティを強化するか? • 各種の攻撃 – VM内(Inter VM)の攻撃/脆弱性 • 仮想マシン上のOS管理 • I/O Fuzzing攻撃 [Google Report], [Symantec Report] • メモリエラーが引き金になる脆弱性 [SIGMETICS09][SSP03] • ランダムにならない乱数[NDSS10] – VM間(Cross VM)の攻撃/脆弱性 • 物理キャッシュを通した覗き見 Cross VM Side Channel Attack [CSS09] • 仮想メモリの覗き見 [ASPLOS08], [Vee08] • 仮想デバイスによるセキュリティ障害 • LiveMigration時のRootKit混入 [BlackHat DC 08] • 防御技術 • VM排他制御 (Isolation) • 暗号化、完全性検証 • VM Introspection • Cloud Computing特有の問題 – Failure Oblivious Computing, AutoScale V.S. TOCTOU 攻撃
  • 14. 仮想マシン上のOS管理 • 現在のクラウドではOSのインストール作業が無い! – ダッシュボード機能からメニューで作成 • VMI(Virtual Machine Image), AMI (Amazon Machine Image) • (基本的に)インストール後は管理者権限譲渡やプライバーの 問題 あり、 問題があり、ユーザが管理 管 – 長い間使われなかったVMIでは脆弱性対処がなく、攻撃対象となる • クラウド&仮想化ベンダーでもこの問題は認識しており、対策 を提供 • VMIを直接扱うツール – VMware Update Manager(VUM) – Microsoft Offline Virtual Machine Servicing Tool
  • 15. I/O Fuzzing攻撃 (1/2) • 仮想マシンの脆弱性を突いた攻撃 – 仮想マシンのデバイスを過剰に叩き、管理OS乗っ取りや悪意あるコードの 挿入を行う • Tavis Ormandy, “An Empirical Study into the Security Exposure to Hosts of Hostile Virtual Environments”, Google Report • Peter Ferrie,“Attacks on Virtual Machine Emulators”, Symantec Report – ツール • CRASHME: Random input testing • I/O fuzzing – VMware, Xen での報告あり Guest OS – 対策は不要なデバイスを付けない smash! ManagementOS Device Driver Device Driver VM (Virtual Device) Hypervisor CPU (Real Device)
  • 16. I/O Fuzzing攻撃 (2/2) • VMWareのビデオデバイスの脆弱性 (Black Hat 2009の発表) – CLOUDBURST A VMware Guest to Host Escape Story, Kostya Kortchinsky (Immunity, Inc.) • SVGA_CMD_RECT_COPY バグ – ゲストがフレームバッファに読み書きできてしまう – フレームバッファはホストのメモリにmapされている • これでアドレスが判明する • SVGA_CMD_DRAW_GLYPH バグ – バウンダリチェックをしていないので、 SVGA_CMD_RECT_COPY から得たアドレス 相対でホストのメモリが読み書きできる Normal behavior OverWrite memory Memory Leak
  • 17. メモリエラーが引き金になる脆弱性 • クラウドコンピューティングでは数万台を超える大規模なサーバ群から構成され るため、各デバイスの障害も半端でない • ” DRAM Errors in the Wild: A Large-Scale Field Study” [SIGMETICS09]に おいてGoogleのサーバ群におけるメモリのエラーレートを報告 – 通常考えられている以上に物理的なメモリエラーが起こる – クラウドコンピューティングではメモリ上の処理が多い • メモリエラーを狙った攻撃 メモリエラ を狙った攻撃 – “Using Memory Errors to Attack a Virtual Machine”, [IEEE Symposium on Security and Privacy’03] • 悪意のあるコードにジャンプする仕組みをメモリ内に敷き詰め(スプレー攻撃)、メモリエラーを待つ • この論文自体はJavaVMを想定しているが、仮想マシンでも同じ • 対処 – SELinuxのような各権限(ルート)での強制アクセス制御を施すこと • ルートを乗っ取られても被害が限定できる – AMD のNXビットやIntel CPUのDXビットのようなデータ領域のコードを実行できな い機能(DEP: Data Execution Prevention)を有効にする
  • 18. ランダムにならない乱数 • 仮想マシンモニタは仮想マシンの実行途中を保存するスナッ プショット機能を提供 • スナップショットイメージを複数回使うと前の疑似乱数生成を 繰り返すことになる • 更に問題なのは、疑似乱数のシードは時計などの物理的要 因から取られるが、スナップショット再開後に外部の時計と同 因から取られるが スナップショット再開後に外部の時計と同 期せずに時間が繰り返される仮想マシンがある – When Good Randomness Goes Bad [NDSS10] • 対処 – Hedged cryptography – 暗号化レベルで仮想マシンの乱数生成の問題を意識して回避する
  • 19. アウトライン • 仮想化はセキュリティを強化するか? • 各種の攻撃 – VM内(Inter VM)の攻撃/脆弱性 • 仮想マシン上のOS管理 • I/O Fuzzing攻撃 [Google Report], [Symantec Report] • メモリエラーが引き金になる脆弱性 [SIGMETICS09][SSP03] • ランダムにならない乱数[NDSS10] – VM間(Cross VM)の攻撃/脆弱性 • 物理キャッシュを通した覗き見 Cross VM Side Channel Attack [CSS09] • 仮想メモリの覗き見 [ASPLOS08], [Vee08] • 仮想デバイスによるセキュリティ障害 • LiveMigration時のRootKit混入 [BlackHat DC 08] • 防御技術 • VM排他制御 (Isolation) • 暗号化、完全性検証 • VM Introspection • Cloud Computing特有の問題 – Failure Oblivious Computing, AutoScale V.S. TOCTOU 攻撃
  • 20. Cross VM 攻撃(キャッシュ共有) • “Hey, You, Get Off of My Cloud”[CCS’09] • セットアソシアティブキャッシュを共有している「悪意のあるVM」が連続して キャッシュを叩く。キャッシュの反応が遅れると他のVMでアクセスしている ことが判る – 限定した環境だが鍵漏洩の恐れがある • 2005に話題になった Hyper Threading の脆弱性と同じ – http://journal.mycom.co.jp/articles/2005/05/17/ht/index.html • 対策はVMのIsolation、排他制御 Log of Cache delay Normal Attacker VM VM 仮想マシンモニタ Core1 Core2 Cache Line 64 byte Set Associative 2 way Cache Main Memory
  • 21. Cross VM 攻撃(メモリの覗き見) • 既存の物理メモリへの覗き見攻撃 – IEEE1394(FireWire)によるメモリ覗き見 – メモリを冷やして解析。Cold Boot Attack [USENIX Security08] • 仮想マシンでは同様の攻撃がソフトウェアのみで出来る – 管理OSを乗っ取られればVM Introspection機能から可能 • 対策 – VMメモリの暗号化。他のVMからのぞき見られても情報漏えいしない – Overshadow [ASPLOS08], SP3[Vee08] SP3[Vee08]より SID: SP3 Domain ID
  • 22. 仮想デバイスによるセキュリティ障害 • 仮想マシンモニタでは、同一物理マシン上の仮想マシン間を 高速な仮想ネットワークで繋ぐ – XenSocket[Middleware07], XWAY[Vee08], XenLoop[Cluster Computing09] • 全通信が仮想マシンモニタ内に閉じ込められ、表に出てこない – フィルタリング、ネットワーク型IDSなど既存のツールを利用できない • 対策 – 日本IBM「Virtual Server Security for VMware(VSS)」 • VMWareのVMSafeを利用し、各仮想マシンの通信内容をチェック
  • 23. Live Migration • OSを起動させたまま、VMの他のサーバ移動 – サービスを継続しつつ、ハードウェアを停止するた めに必要 • スケールアウトには必須 “Exploiting live virtual machine migration” [BlackHat DC 2008]
  • 24. Live Migrationの問題 • VM移動中にRootkitを仕込まれてしまう – Virtual Machine Based Rootkits • “Exploiting live virtual machine migration”, [BlackHat DC 2008] • VMイメージの完全性を検証することでRootkit混入は防げるが、 • 完全性のみでは覗き見による鍵漏洩は防げない。暗号化によ る秘匿性も必要
  • 25. アウトライン • 仮想化はセキュリティを強化するか? • 各種の攻撃 – VM内(Inter VM)の攻撃/脆弱性 • 仮想マシン上のOS管理 • I/O Fuzzing攻撃 [Google Report], [Symantec Report] • メモリエラーが引き金になる脆弱性 [SIGMETICS09][SSP03] • ランダムにならない乱数[NDSS10] – VM間(Cross VM)の攻撃/脆弱性 • 物理キャッシュを通した覗き見 Cross VM Side Channel Attack [CSS09] • 仮想メモリの覗き見 [ASPLOS08], [Vee08] • 仮想デバイスによるセキュリティ障害 • LiveMigration時のRootKit混入 [BlackHat DC 08] • 防御技術 • VM排他制御 (Isolation) • 暗号化、完全性検証 • VM Introspection • Cloud Computing特有の問題 – Failure Oblivious Computing, AutoScale V.S. TOCTOU 攻撃
  • 26. VM排他制御 (Isolation) • 利害の異なるVMは同時に実行させない、他のサーバに割当て排他制御が必要 – XenはXSM(Xen Security Module)のACM(Access Control Module)では可能 • [XenSummit07] • これにより実行時デバイス共有によるCross VM Attackは防げる… • しかし、Isolationを困難にするデバイス共有技術(重複除外: deduplication 同じ コンテンツは参照でまとめる技術)が出てきている – ストレージ • Content Addressable Storage – メモリ • VMware ESX: Content-Based Page Sharing • Xen: Satori[USENIX09],Differential Engine[OSDI08] • Linux kernel KSM (Kernel Samepage Merging) [LinuxSympo09]
  • 27. 暗号化、完全性検証 • 各種デバイスの暗号化・完全性 – メモリの暗号化 (OverShadow[ASPLOS08], SP3[Vee08]) – メモリの完全性 (SevVisor[ASPLOS08], NILKE[RAID08]) – ファイルの改竄防止 (HyperShield[SACSIS09]) • Live Migration時のVMイメージ完全性検証 • Trusted Computing – 機器認証、正しいソフトウェアが正しい構成で使われていることの確認 • コードの改ざんが無い・計算が秘匿にできるリモート実行 – Operational Authentication Code • SETI@homeのような分散計算環境で懸賞が付いた場合、割り当てられた計 算を正しく実行したことを保証する方式 • http://www.distributed.net/source/specs/opcodeauth.html – Secure Multi Party Computation • 他人数で分散計算を行い、個々のサーバでは計算内容が判らず、計算結果 が秘匿できる方式
  • 28. VM Introspection • VMのメモリやデバイスの状態をハイパーバイザー から覗き見る技術 – ゲストOS自身ではRootkitにより正しく状態を把握でき ない場合がある • VMにIDSを含める (LiveWire[NDSS03]) • 隠ぺいプロセス(hidden processを)検出(Licosid[Vee08]) – フォレンジック対策で必要? – VMSafe, XenAccess[CCS07], AnyDoor[FrHack09] • プライバシには契約条件(SLA: Service Level Agreement)で対処(?) • この機能を悪用される恐れもある
  • 29. Cloud Computing特有の問題 1/2 • AutoScaleのためにブートが多いことが想定される が、ブートはSensitiveな処理なため新たな危険性 がある • Live MigrationではTOCTOU (time-of-check-to- time-of-use) 攻撃を考慮する必要がある • エラー忘却型コンピューティング(Failure Oblivious Computing)などスケールアウトするためにエラーを 無視する技術への対処 – 楽天技術研究所の森正弥所長のコメント • 「エラー忘却型コンピューティングは,データの完全性や保全性を犠牲に してでも,分散処理の大規模化や高速化を実現しようとする考え方だ。 このような考え方を,世界で初めて大規模に実用化した点が,Googleと 他社の最大の差だろう」 • http://itpro.nikkeibp.co.jp/article/COLUMN/20081031/318297/
  • 30. Cloud Computing特有の問題 2/2 • サービス終了後に預けたデータを確実に消すこと – J-SaaS利用規約 • http://www.j-saas.jp/service/download/pdf/kiyaku.pdf • データ消去の要件: サービス解約後1か月以内にデータ及び外部保管媒体を破棄 • Key-Value Storageではありえない! – Key-Value Storageの代表例: Amazon S3 – 複数のサーバに分散することでロバストにするが、どこにデータがある のか不明 – ロサンゼルス警察がGovCloudに対してGoogleに求めたセキュリティ 要件「データサーバの特定」に対する回答 • 「データは北米大陸のみに保管」することを保証 – SNIAのCDMI(Cloud Data Management Interface)内では定義してい ないが、消去はガイドラインとして出したい。By Eric A. Hibbard 2010/6/29 at SNIA-J主催 「第1回最新技術動向講演会」
  • 31. まとめ • 仮想化は計算資源の共有、動的移動など可用性を高 めるが、新たな脅威を招くものでもある – 脆弱性が増え、そこを叩く攻撃の増加 • 新たな防御技術(VM排他制御、メモリ暗号化、VMイ 新たな防御技術(VM排他制御、 リ暗号化、VMイ メージ完全性検証、VM Introspection)の導入の必要 がある • 資料 – スライド http://www.slideshare.net/suzaki – 日経コンピュータ 2010/March/31 • 「護るが勝ち 仮想マシンに潜むセキュリティ問題」 • http://bizboard.nikkeibp.co.jp/kijiken/summary/20100407/NC0753H_1735146a.html
  • 32. まとめ 各種VMの対応 脆弱性対応 ゲストの 排他制御 暗号化・ VM メモリ重複除外 Introspection (コード検証) DEP対応 完全性検証 VMware EAL4 あり VMSafe Content- Based Page Sharing Xen XSM OverShadow XenAccess Satori, SP3 (sHype) Differential Engine Hyper-V EAL4 デフォルト KVM Livbrit+ KSM SELinux (Kernel SamePage Memory) Oracle VM
  • 33. 勝手に考えるIaaSのSLA (Service Level Agreement) • 仮想マシンモニタはセキュリティ評価基準(ex: EAL)取得か • ゲストOSはDEP(Data Execution Prevention)対応をインストールできるのか • Live Migrationの有無の確認 – 転送イメージの暗号化・完全性検証の確認 – 乱数シードの初期化は確実か • VM Isolationは確実か – 利害が絡むVMが同時に動かないか。キャッシュの共有はないのか。重複除外で 共有しているものはないのか • ゲストOSの振舞い監視(VM Introspection)はあるのか。どこまでか。ログは あるか • ハードウェアおよび仮想マシンモニタのエラー処理は適切に/即時に行ってい るのか。タイミングを狙った攻撃を防げるのか • データの所在 – どこにあるのか確認できるのか。国単位か – 災害があった際にバックアップは地政学的に問題ないか • サービス停止後のデータ消去の条件 – 消したことをどこまで検証可能にしているのか