Główne pojęcia
本論文は、AMD SEV ベースの機密仮想マシンの信頼証明を生成するアプローチを提案する。このアプローチは、信頼できる根拠となるコンポーネントを使用して、機密仮想マシンのための完全な信頼チェーンを構築する。
Streszczenie
本論文は、機密仮想マシン(CVM)の信頼証明を生成するアプローチを提案している。CVMは、データプライバシーを保護するためにTrusted Execution Environment(TEE)技術を利用して構築される。しかし、CVMには信頼証明を提供する方法がなく、ユーザーの使用に対する信頼が低下する。
提案するアプローチ(T3CVM)は、以下の3つのコンポーネントから構成される:
- TR-Manager - 信頼できる根拠となるコンポーネント。CVMの完全な信頼チェーンの構築を支援する。
- CN-TPMCVM - 各ユーザーのACVMに対して独立した安全なvTPMを提供する特別なCVM。
- CN-CDriver - 強化されたTPMドライバ。コンポーネント間の通信を保護する。
T3CVMは、これらのコンポーネントを組み合わせて、AMD SEV ベースのACVMに対する完全な信頼チェーンを構築する。これにより、ユーザーはACVMの信頼を検証できるようになり、機密コンピューティングアプリケーションをACVMで安全に実行できるようになる。
提案アプローチの形式的なセキュリティ分析と性能評価を行い、T3CVMが脅威モデルの脅威に対抗できることを示している。
Statystyki
AMD SEV ベースのCVMは、メモリコンテキストを暗号化して物理的な隔離を提供することで、データプライバシーを保護する。
vTPMは、VMに対するTPMデバイスとして機能し、VMの信頼チェーンを構築する。
既存のvTPMベースのアプローチには、根拠の欠如、vTPMの保護の欠如、vTPMの信頼証明の欠如などの弱点がある。
Cytaty
"ユーザーは、CVM全体のプロセスが期待どおりであると考えられる場合にのみ、CVMを信頼すると考えられる。"
"完全な信頼チェーンが TPM に格納されていると、システムの完全な状態を示すことができる。"
"公共クラウドは安全ではなく、ソフトウェアのvTPMはその実行メモリと記憶域を保護する方法がないため、vTPMのセキュリティを保護する必要がある。"