論文の概要: Analysis of Security in OS-Level Virtualization
- arxiv url: http://arxiv.org/abs/2501.01334v1
- Date: Thu, 02 Jan 2025 16:36:41 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-01-05 17:13:25.083035
- Title: Analysis of Security in OS-Level Virtualization
- Title(参考訳): OSレベル仮想化におけるセキュリティの分析
- Authors: Krishna Sai Ketha, Guanqun Song, Ting Zhu,
- Abstract要約: 仮想化の基本概念を確立します。
コンテナの脅威モデルの形成を支援する,コンテナ生成ライフサイクルについて論じる。
最後に、コンテナが提供する分離をさらに検討するケーススタディについて論じる。
- 参考スコア(独自算出の注目度): 4.424739166856966
- License:
- Abstract: Virtualization is a technique that allows multiple instances typically running different guest operating systems on top of single physical hardware. A hypervisor, a layer of software running on top of the host operating system, typically runs and manages these different guest operating systems. Rather than to run different services on different servers for reliability and security reasons, companies started to employ virtualization over their servers to run these services within a single server. This approach proves beneficial to the companies as it provides much better reliability, stronger isolation, improved security and resource utilization compared to running services on multiple servers. Although hypervisor based virtualization offers better resource utilization and stronger isolation, it also suffers from high overhead as the host operating system has to maintain different guest operating systems. To tackle this issue, another form of virtualization known as Operating System-level virtualization has emerged. This virtualization provides light-weight, minimal and efficient virtualization, as the different instances are run on top of the same host operating system, sharing the resources of the host operating system. But due to instances sharing the same host operating system affects the isolation of the instances. In this paper, we will first establish the basic concepts of virtualization and point out the differences between the hyper-visor based virtualization and operating system-level virtualization. Next, we will discuss the container creation life-cycle which helps in forming a container threat model for the container systems, which allows to map different potential attack vectors within these systems. Finally, we will discuss a case study, which further looks at isolation provided by the containers.
- Abstract(参考訳): 仮想化は、通常、単一の物理ハードウェア上で異なるゲストオペレーティングシステムを実行する複数のインスタンスを可能にする技術である。
ホストオペレーティングシステム上で動作するソフトウェア層であるハイパーバイザは、一般的にこれらの異なるゲストオペレーティングシステムを実行し、管理する。
信頼性とセキュリティ上の理由から、異なるサーバ上で異なるサービスを実行するのではなく、企業は単一のサーバ内でこれらのサービスを実行するために、サーバ上で仮想化を使い始めた。
このアプローチは、複数のサーバ上でサービスを実行するよりもはるかに優れた信頼性、より強力なアイソレーション、セキュリティ、リソース利用を提供するため、企業にとって有益である。
ハイパーバイザベースの仮想化は、より優れたリソース利用とより強力な隔離を提供するが、ホストOSが異なるゲストOSを維持する必要があるため、高いオーバーヘッドに悩まされる。
この問題に対処するため、オペレーティング・システム・レベルの仮想化として知られる別の仮想化形式が登場した。
この仮想化は、異なるインスタンスが同じホストオペレーティングシステム上で実行され、ホストオペレーティングシステムのリソースを共有するため、軽量で最小かつ効率的な仮想化を提供する。
しかし、同じホストオペレーティングシステムを共有するインスタンスのため、インスタンスの分離に影響を及ぼす。
本稿では、まず仮想化の基本概念を確立し、ハイパーバイザベースの仮想化とオペレーティングシステムレベルの仮想化の違いを指摘する。
次に、コンテナシステムに対するコンテナ脅威モデルの形成を支援するコンテナ生成ライフサイクルについて論じます。
最後に、コンテナが提供する分離をさらに検討するケーススタディについて論じる。
関連論文リスト
- Ditto: Elastic Confidential VMs with Secure and Dynamic CPU Scaling [35.971391128345125]
Elastic CVM"とWorker vCPU設計は、より柔軟で費用対効果の高い機密計算環境を実現するための道を開いた。
Elastic CVM"とWorker vCPUの設計は、クラウドリソースの利用を最適化するだけでなく、より柔軟で費用対効果の高い機密計算環境の道を開く。
論文 参考訳(メタデータ) (2024-09-23T20:52:10Z) - OSWorld: Benchmarking Multimodal Agents for Open-Ended Tasks in Real Computer Environments [87.41051677852231]
マルチモーダルエージェントのための,第1世代のスケーラブルな実コンピュータ環境であるOSWorldを紹介する。
OSWorldは、オープンエンドのコンピュータタスクを評価する統合されたコンピュータ環境として機能する。
オープンドメインの実際のWebおよびデスクトップアプリケーション、OSファイルI/O、複数のアプリケーションにまたがる369のコンピュータタスクのベンチマークを作成します。
論文 参考訳(メタデータ) (2024-04-11T17:56:05Z) - MTS: Bringing Multi-Tenancy to Virtual Networking [13.601341555716232]
マルチテナントクラウドコンピューティングは、リソース共有、エラスティックな価格設定、スケーラビリティという面で大きなメリットを提供します。
また、セキュリティの状況を変え、テナント間の強力な隔離の必要性もネットワーク内部に導入する。
我々はマルチテナント仮想ネットワークのコンテキストに安全な設計のベストプラクティスをもたらす仮想スイッチアーキテクチャ MTS を提案し,実装し,評価する。
論文 参考訳(メタデータ) (2024-03-04T09:18:38Z) - VMamba: Visual State Space Model [98.0517369083152]
状態空間言語モデルであるMambaを、線形時間複雑性を持つビジョンバックボーンであるVMambaに適合させる。
VMambaのコアには2D Selective Scan (SS2D)モジュールを備えたVisual State-Space (VSS)ブロックのスタックがある。
論文 参考訳(メタデータ) (2024-01-18T17:55:39Z) - A Multi-faceted Analysis of the Performance Variability of Virtual
Machines [0.3481985817302898]
クラウドプラットフォームは、パフォーマンスのばらつきに影響されていることが知られているが、より深く理解する必要がある。
本稿では,クラウドプラットフォームの性能変動に関する詳細な多面的研究を紹介する。
私たちの知る限りでは、これはこのトピックで実施された最も広い分析です。
論文 参考訳(メタデータ) (2023-09-21T10:25:14Z) - Generative AI-empowered Effective Physical-Virtual Synchronization in
the Vehicular Metaverse [129.8037449161817]
本稿では,車載メタバースのための生成AIを利用した物理仮想同期フレームワークを提案する。
仮想と物理の同期において、MARは、ユーザの好みに基づいた生成AIモデルを通じて、多彩で個人的なARレコメンデーションをカスタマイズする。
論文 参考訳(メタデータ) (2023-01-18T16:25:42Z) - A smart resource management mechanism with trust access control for
cloud computing environment [3.3504365823045044]
この記事では、安全かつパフォーマンス効率の良いクラウド設定におけるワークロード管理パラダイムの概念的フレームワークを提案する。
このパラダイムでは、資源管理ユニットがエネルギーに使われ、効率よく仮想マシンの割り当てを行う。
セキュアな仮想マシン管理部は、リソース管理部を制御し、不正アクセスまたは通信に関するデータを生成する。
論文 参考訳(メタデータ) (2022-12-10T15:00:58Z) - VMAgent: Scheduling Simulator for Reinforcement Learning [44.026076801936874]
VMAgentと呼ばれる新しいシミュレータは、RL研究者が新しい手法をよりよく探求するのに役立つ。
VMAgentは、実用的な仮想マシン(VM)スケジューリングタスクにインスパイアされている。
VMスケジューリングの観点からは、VMAgentは学習ベースのスケジューリングソリューションの改善にも役立ちます。
論文 参考訳(メタデータ) (2021-12-09T09:18:38Z) - Realistic simulation of users for IT systems in cyber ranges [63.20765930558542]
ユーザアクティビティを生成するために,外部エージェントを用いて各マシンを計測する。
このエージェントは、決定論的および深層学習に基づく手法を組み合わせて、異なる環境に適応する。
また,会話や文書の作成を容易にする条件付きテキスト生成モデルを提案する。
論文 参考訳(メタデータ) (2021-11-23T10:53:29Z) - The DigitalTwin from an Artificial Intelligence Perspective [61.83230983253055]
システムライフサイクル全体において、すべてのサービスが使用する共通かつユニークな仮想表現、すなわちDigitalTwinが必要である。
この参照モデルは、プロセス産業から実行中の例を用いて検証され、また、最近のプロジェクトで行われている作業を分析します。
論文 参考訳(メタデータ) (2020-10-27T15:40:36Z) - Design And Develop Network Storage Virtualization By Using GNS3 [0.0]
我々は, RAID-Zファイルシステムを用いたプール記憶方式を提案し, サイトの複製, 圧縮青写真, 適切なバックアップ方法, エラー訂正手法の拡張, リアルタイムネットワーク上のテスト手順を提供する。
論文 参考訳(メタデータ) (2020-06-24T22:15:11Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。