| 1 |
1
클라우드 컴퓨팅 환경에서의 사용자 가상 머신 장치에 있어서,가상 머신을 생성하고 관리하는 관리 도메인;상기 가상 머신을 인증하기 위한 인증 데이터를 저장하는 인증 디바이스;상기 가상 머신을 실행하기 위한 가상 플랫폼이며, 상기 인증 디바이스를 격리시키는 하이퍼바이저; 및상기 인증 디바이스에 전용 접근하는 독립 도메인을 포함하고,상기 하이퍼바이저는,입출력 메모리 관리장치(IOMMU)의 입출력 페이지 테이블을 이용하여 상기 독립 도메인만 상기 인증 디바이스에 접근할 수 있도록 하는 것을 특징으로 하는 장치
|
| 2 |
2
제 1 항에 있어서,상기 인증 디바이스는 영구적으로 데이터를 저장하고 암호 연산들을 지원하는 하드웨어 디바이스이거나, 영구적으로 데이터를 저장하는 PCI 디바이스인 것을 특징으로 하는 장치
|
| 3 |
3
삭제
|
| 4 |
4
제 1 항에 있어서,상기 하이퍼바이저는,상기 관리 도메인으로부터 수신한 상기 독립 도메인의 커널 이미지로부터 생성한 제 1 해시 값과 상기 하이퍼바이저가 저장하고 있는 상기 독립 도메인의 커널 이미지의 제 2 해시 값을 비교하고,상기 제 1 해시 값과 제 2 해시 값이 일치하는 경우, 상기 관리 도메인으로부터 수신한 독립 도메인의 커널 이미지를 상기 독립 도메인에 로드함으로써 상기 독립 도메인을 실행시키는 것을 특징으로 하는 장치
|
| 5 |
5
제 1 항에 있어서,상기 독립 도메인은 상기 가상 머신의 인증을 위해 인증기관과 통신하는 인증 프로토콜을 포함하는 장치
|
| 6 |
6
제 5 항에 있어서,상기 관리 도메인은,사용자로부터 무작위 난수인 난스(nonce)를 포함하는 가상 머신 생성 요청을 수신하면, 상기 가상 머신을 생성할 노드를 선택하고, 상기 가상 머신 생성을 위한 상기 가상 머신의 커널 이미지를 복사하여 상기 난스와 함께 상기 선택된 노드에 전송하며,상기 인증 프로토콜은,상기 난스, 상기 가상 머신의 커널 이미지의 해시 값, 및 시큐어셀 호스트 키(ssh host key)를 상기 노드의 등록시 생성한 키를 이용하여 서명한 후, 상기 가상 머신을 인증하기 위하여 인증기관에 전송하고,상기 가상 머신은,상기 가상 머신의 커널 이미지의 해시 값이 상기 인증기관이 저장하고 있는 가상 머신의 커널 이미지 해시 값 리스트 중 하나와 일치하는 경우 인증되는 것을 특징으로 하는 장치
|
| 7 |
7
클라우드 컴퓨팅 환경에서의 사용자 가상 머신 시스템에 있어서,가상 머신을 생성하고 관리하는 관리 도메인;상기 가상 머신을 인증하기 위한 인증 데이터를 저장하는 인증 디바이스;상기 가상 머신을 실행하기 위한 가상 플랫폼이며, 상기 인증 디바이스를 격리시키는 하이퍼바이저;상기 인증 디바이스에 전용 접근하고, 상기 가상 머신의 인증을 위해 인증기관과 통신하는 인증 프로토콜을 포함하는 독립 도메인; 및상기 인증 프로토콜과 통신을 통해 수신한 상기 가상 머신의 커널 이미지의 해시 값을 이용하여 상기 가상 머신을 인증하는 인증기관을 포함하고,상기 하이퍼바이저는,입출력 메모리 관리장치(IOMMU)의 입출력 페이지 테이블을 이용하여 상기 독립 도메인만 상기 인증 디바이스에 접근할 수 있도록 하는 것을 특징으로 하는 시스템
|
| 8 |
8
제 7 항에 있어서,상기 하이퍼바이저는,상기 관리 도메인으로부터 수신한 상기 독립 도메인의 커널 이미지로부터 생성한 제 1 해시 값과 상기 하이퍼바이저가 저장하고 있는 상기 독립 도메인의 커널 이미지의 제 2 해시 값을 비교하고,상기 제 1 해시 값과 제 2 해시 값이 일치하는 경우, 상기 관리 도메인으로부터 수신한 독립 도메인의 커널 이미지를 상기 독립 도메인에 로드함으로써 상기 독립 도메인을 실행시키는 것을 특징으로 하는 시스템
|
| 9 |
9
제 7 항에 있어서,사용자로부터 무작위 난수인 난스(nonce)를 포함하는 가상 머신 생성 요청을 수신하면, 상기 가상 머신을 생성할 노드를 선택하고, 상기 가상 머신 생성을 위한 상기 가상 머신의 커널 이미지를 복사하여 상기 난스와 함께 상기 선택된 노드에 전송하며,상기 인증 프로토콜은,상기 난스, 상기 가상 머신의 커널 이미지의 해시 값, 및 시큐어셀 호스트 키(ssh host key)를 상기 노드의 등록시 생성한 키를 이용하여 서명한 후, 상기 가상 머신을 인증하기 위하여 인증기관에 전송하고,상기 인증기관은 상기 인증 프로토콜로부터 수신한 상기 가상 머신의 커널 이미지의 해시 값을 미리 저장하고 있는 해시 값 리스트와 비교함으로써 상기 가상 머신을 인증하고, 상기 수신한 난스와 시큐어셀 호스트 키를 상기 인증기관의 키를 이용하여 서명한 후 상기 사용자에게 송신하는 것을 특징으로 하는 시스템
|
| 10 |
10
클라우드 컴퓨팅 환경에서의 사용자 가상 머신의 신뢰성 향상 방법에 있어서,관리 도메인의 디스크 드라이버를 이용하여 관리 도메인의 메모리에 독립 도메인의 커널 이미지를 저장하는 단계;상기 관리 도메인이 저장하고 있는 상기 독립 도메인의 커널 이미지를 하이퍼바이저로 전달하는 단계;상기 하이퍼바이저가 상기 관리 도메인으로부터 수신한 상기 독립 도메인의 커널 이미지로부터 생성한 제 1 해시 값과 상기 하이퍼바이저가 저장하고 있는 상기 독립 도메인의 커널 이미지의 제 2 해시 값과 일치하는지 판단하는 단계;상기 판단결과, 상기 제 1 해시 값과 제 2 해시 값이 일치하는 경우, 상기 하이퍼바이저가 상기 관리 도메인으로부터 수신한 상기 독립 도메인의 커널 이미지를 상기 독립 도메인에 로드함으로써 상기 독립 도메인을 실행시키는 단계를 포함하고,상기 독립 도메인은 상기 가상 머신을 인증하기 위한 인증 데이터를 저장하는 인증 디바이스를 전용 접근하며,상기 하이퍼바이저는,입출력 메모리 관리장치(IOMMU)의 입출력 페이지 테이블을 이용하여 상기 독립 도메인만 상기 인증 디바이스에 접근할 수 있도록 하는 것을 특징으로 하는 것을 특징으로 하는 방법
|
| 11 |
11
제 10 항에 있어서,상기 인증 디바이스는 영구적으로 데이터를 저장하고 암호 연산들을 지원하는 하드웨어 디바이스이거나, 영구적으로 데이터를 저장하는 PCI 디바이스인 것을 특징으로 하는 방법
|
| 12 |
12
제 10 항에 있어서,상기 하이퍼바이저는,입출력 메모리 관리장치(IOMMU)의 입출력 페이지 테이블을 이용하여 상기 독립 도메인만 상기 인증 디바이스에 접근할 수 있도록 하는 것을 특징으로 하는 방법
|
| 13 |
13
클라우드 컴퓨팅 환경에서의 사용자 가상 머신의 신뢰성 향상 방법에 있어서,관리 도메인이 사용자로부터 무작위 난수인 난스(nonce)를 포함하는 가상 머신 생성 요청을 수신하는 단계;상기 관리 도메인이 상기 가상 머신을 생성할 노드를 선택하고, 상기 가상 머신 생성을 위한 상기 가상 머신의 커널 이미지를 복사하여 상기 난스와 함께 상기 선택된 노드에 전송하는 단계;상기 노드가 상기 가상 머신의 커널 이미지의 해시 값을 산출하고, 상기 가상 머신을 실행시키는 단계; 및독립 도메인의 인증 프로토콜이 상기 난스, 상기 가상 머신의 커널 이미지의 해시 값, 및 시큐어셀 호스트 키(ssh host key)를 상기 노드의 등록시 생성한 키를 이용하여 서명한 후, 인증기관에 전송하여 상기 가상 머신에 대한 인증을 받는 단계를 포함하고,상기 독립 도메인은,상기 가상 머신을 인증하기 위한 인증 데이터를 저장하는 인증 디바이스를 전용 접근하고,상기 가상 머신은,상기 인증기관이 수신한 상기 가상 머신의 커널 이미지의 해시 값과 상기 인증기관이 저장하고 있는 가상 머신의 커널 이미지의 해시 값 리스트 중 하나와 일치하는 경우, 상기 수신한 가상 머신의 커널 이미지는 악의적인 관리자에 의해 변경되지 않은 것으로 판단하고, 상기 수신한 난스와 시큐어셀 호스트 키를 상기 인증기관의 키를 이용하여 서명한 후, 사용자에게 전달함으로써 인증되는 것을 특징으로 하는 방법
|
| 14 |
14
제 10 항 내지 제 13 항 중에 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|
