特許
J-GLOBAL ID:202103018336525877
仮想化システムおよび動作管理方法
発明者:
,
,
,
出願人/特許権者:
代理人 (1件):
ポレール特許業務法人
公報種別:公開公報
出願番号(国際出願番号):特願2019-200651
公開番号(公開出願番号):特開2021-076908
出願日: 2019年11月05日
公開日(公表日): 2021年05月20日
要約:
【課題】仮想化システムにおいて、非セキュアCPUにおいて稼働するゲストOSからリソースへのアクセスを制限する機能について、ソフトウェア処理の負荷を軽減しながら、高いセキュリティを実現できるようにすることである。【解決手段】複数のOSとリソースとの紐づけを行うOSID管理を行うハイパーバイザと、ハイパーバイザから初期値を受け取り、紐づけを行うゲストOSとリソース各々にOSIDを設定するOSIDマネージャを有する仮想化システムにおいて、初期値の設定後一定時間経過した後にOSIDマネージャ内のOSID生成部により作成された新しいOSIDをゲストOSとIP(リソース)に設定し、OSIDマネージャ内にある更新制御部により設定された新しいOSIDに更新するように要求する。これにより、ゲストOSとリソースのOSIDを同時に更新することが可能になり、高い堅牢性を実現できる。【選択図】図1
請求項(抜粋):
複数のゲストOSを仮想環境上で動作させる仮想化システムであって、
前記複数のゲストOSの仮想環境上の動作を制御し、前記ゲストOSに対する前記仮想化システムのハードウェア・リソースの割り当てを示す割当情報を管理するハイパーバイザと、
前記割当情報に基づいて前記ハードウェア・リソースへのアクセスを管理するIPと、
前記割当情報を更新し、前記ゲストOS及び前記IPに更新した前記割当情報を送信する制御部と、を備え、
前記ゲストOSは自身に割り当てられた前記割当情報に基づいて前記IPに前記ハードウェア・リソースへのアクセスを要求し、
前記IPは自身に割り当てられた前記割当情報に基づいて、前記ゲストOSからのアクセスの要求を許可するかどうかを判断することを特徴とする仮想化システム。
IPC (2件):
FI (2件):
G06F9/50 120
, G06F9/455 150
引用特許:
前のページに戻る