23. Internet仮想ディスク
(仮想ディスクからの起動とサーバの管理)
old disks old disks
OS Suppliers
(update timely)
ディスクのバージョン管理技術を開発する
(仮想ディスク LBCAS)
Internet
Virtual Disk
KVM QEMU
Users
Try OS without
Virtual Machine Real Machine
installation
24. ブロックファイル作成と
ネットワーク透過仮想ディスク
HTTP Server (original) Client A
VM
Block Device
Mapping Table and
block files
4KB Page map01.idx
4ad36ffe8…
ext2 256KB 974daf34a…
… 2d34ff3e1…
3310012a… On Demand
… Download
… …
…
…
30. セキュリティの課題
• 各種のレポートおよび公募課題から抽出
– Berkeley RAD Labのレポート 提供側
• “Above the Clouds: A Berkeley View of Cloud Computing”
– Cloud Security Alliance (CSA)
– 経済産業省「クラウドコンピューティングセキュリティ技
術研究開発」公募
利用側
– Cloud Computing Incident Database
• この他、NISTレポートやGartnerレポートなどあり。
31. Berkeley RAD Labのレポート
“Above the Clouds: A Berkeley View of Cloud Computing”
http://www.eecs.berkeley.edu/Pubs/TechRpts/2009/EECS-2009-28.pdf
• Top 10 Obstacles to and Opportunities for Growth of Cloud Computing.
1. Availability of Service
複数のクラウドプロバイダを使い障害対策(サービス時間、ネットワーク経路)すること。DDOS攻撃に対
処すること。
2. Data Lock-In
APIの標準化をすること。ベンダの囲い込みを避け、移行を可能にすること。
3. Data Confidentiality and Auditability
秘匿性と監査能力を確保すること。
4. Data Transfer Bottlenecks
データ送信量を考慮すること。FedExでの物理ディスク配送は安い。
5. Performance Unpredictability
VMを介したホスティングは応答性、安定性に問題あり。
6. Scalable Storage
ストレージの各種技術を組みわせて使うこと。
7. Bugs in Large Distributed Systems
分散した仮想マシンのためのデバッグ手法を開発すること。
8. Scaling Quickly
Auto-Scalerを開発すること。
9. Reputation Fate Sharing
Trusted email のようなreputation-guarding services を提供すること。
10. Software Licensing
Pay-for-use ライセンスを浸透させること。
32. Cloud Security Alliance (CSA)
• 設立:2008年12月
– 18社、Novell, Macafee, TrendMicroなど
– 残念ながらクラウド主要プレーヤーが入っていない。
• Security Guidance for Critical Areas of Focus
in Cloud Computing を2009.4に公開
– http://www.cloudsecurityalliance.org/csaguide.pdf
• 15のセキュリティ課題