VIRTUALIZATION SYSTEM AND OPERATION MANAGEMENT METHOD

• Main Authors: SHIBAYAMA TETSUYA, MOCHIZUKI SEIJI, MATSUBARA KATSUSHIGE, NHAT VAN HUYNH
• Format: Patent
• Language: English; Japanese
• Published: 20.05.2021
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

To achieve high security, while reducing a load of software processing, about a function to restrict access from a guest OS operating in a non-secure CPU to a resource, in a virtualization system.SOLUTION: A virtualization system has: a hypervisor which performs OSID management linking a plurality of OSs with resources; and an OSID manager which receives an initial value from the hypervisor, and sets OSIDs in a guest OS which performs the linking and each resource. After a fixed time elapses after setting the initial value, a new OSID created by an OSID generation unit inside the OSID manager is set in the guest OS and an IP (resource). The new OSID set by an update control unit inside the OSID manager is required to be updated. Thereby, the guest OS and the OSID of the resource can be simultaneously updated, and high robustness can be realized.SELECTED DRAWING: Figure 1 【課題】仮想化システムにおいて、非セキュアＣＰＵにおいて稼働するゲストＯＳからリソースへのアクセスを制限する機能について、ソフトウェア処理の負荷を軽減しながら、高いセキュリティを実現できるようにすることである。【解決手段】複数のＯＳとリソースとの紐づけを行うＯＳＩＤ管理を行うハイパーバイザと、ハイパーバイザから初期値を受け取り、紐づけを行うゲストＯＳとリソース各々にＯＳＩＤを設定するＯＳＩＤマネージャを有する仮想化システムにおいて、初期値の設定後一定時間経過した後にＯＳＩＤマネージャ内のＯＳＩＤ生成部により作成された新しいＯＳＩＤをゲストＯＳとＩＰ（リソース）に設定し、ＯＳＩＤマネージャ内にある更新制御部により設定された新しいＯＳＩＤに更新するように要求する。これにより、ゲストＯＳとリソースのＯＳＩＤを同時に更新することが可能になり、高い堅牢性を実現できる。【選択図】図１