SW 분할 실행을 이용한 데스크탑 가상화 환경에서 데이터 보안 기술

• Published in: 정보과학회 컴퓨팅의 실제 논문지 Vol. 20; no. 10; pp. 555 - 560
• Main Authors: 정문영(Moonyoung Chung), 최원혁(Won Hyuk Choi), 장수민(Su Min Jang), 양경아(Kyung Ah Yang), 김원영(Won Young Kim), 최지훈(Jihoon Choi)
• Format: Journal Article
• Language: Korean
• Published: Korean Institute of Information Scientists and Engineers 2014; 한국정보과학회
• Subjects: 컴퓨터학; 접근 제어; 그래픽 가상화; graphic offloading; 스토리지 가상화; storage virtualization; access control; SW 분할 실행; graphic virtualization; SW
• ISSN: 2383-6318; 2383-6326

This paper proposes the data security technology for the desktop virtualization environment using the separated software execution method. In the virtual environment where allocates separate VMs to the users, there is a benefit that the programs in one guest machine are isolated from the programs running in another guest machine, whereas in the separated execution environment that supports application virtualization, the isolation is not offered and it causes the data security problem because the applications are executed by the one root privilege in the server. To solve this problem, we provides the data security method using the server storage filter, the viewer filter, and the file mapping table in this paper. 본 논문에서는 SW 분할 실행을 이용한 데스크탑 가상화 환경에서 데이터 보안 방법을 제안한다. 사용자에게 분리된 가상머신을 할당하는 가상화 환경에서는 하나의 가상머신에서 실행되는 어플리케이션이 다른 가상머신에서 실행되는 어플리케이션과 고립된다는 장점이 있지만, 어플리케이션 가상화 서비스를 위한 분할 실행 기술에서는 서버에서 실행되는 어플리케이션들이 서버의 루트 권한으로 실행되므로 사용자 사이의 고립을 지원하지 않아 데이터 보안에 문제가 발생한다. 본 논문에서는 이 문제를 해결하기 위해서 서버 스토리지 필터, 뷰어 필터 및 파일 매핑 테이블을 이용한 데이터 보안 방법을 제안한다.