特許

J-GLOBAL ID：202103018336525877

仮想化システムおよび動作管理方法

発明者： 柴山 哲也 ,  ウィン ヴァン ニャット ,  松原 勝重 ,  望月 誠二
出願人/特許権者： ルネサスエレクトロニクス株式会社
代理人 (1件)： ポレール特許業務法人
公報種別：公開公報
出願番号（国際出願番号）：特願2019-200651
公開番号（公開出願番号）：特開2021-076908
出願日： 2019年11月05日
公開日（公表日）： 2021年05月20日
要約：

【課題】仮想化システムにおいて、非セキュアCPUにおいて稼働するゲストOSからリソースへのアクセスを制限する機能について、ソフトウェア処理の負荷を軽減しながら、高いセキュリティを実現できるようにすることである。【解決手段】複数のOSとリソースとの紐づけを行うOSID管理を行うハイパーバイザと、ハイパーバイザから初期値を受け取り、紐づけを行うゲストOSとリソース各々にOSIDを設定するOSIDマネージャを有する仮想化システムにおいて、初期値の設定後一定時間経過した後にOSIDマネージャ内のOSID生成部により作成された新しいOSIDをゲストOSとIP(リソース)に設定し、OSIDマネージャ内にある更新制御部により設定された新しいOSIDに更新するように要求する。これにより、ゲストOSとリソースのOSIDを同時に更新することが可能になり、高い堅牢性を実現できる。【選択図】図1

請求項（抜粋）：

複数のゲストOSを仮想環境上で動作させる仮想化システムであって、 前記複数のゲストOSの仮想環境上の動作を制御し、前記ゲストOSに対する前記仮想化システムのハードウェア・リソースの割り当てを示す割当情報を管理するハイパーバイザと、 前記割当情報に基づいて前記ハードウェア・リソースへのアクセスを管理するIPと、 前記割当情報を更新し、前記ゲストOS及び前記IPに更新した前記割当情報を送信する制御部と、を備え、 前記ゲストOSは自身に割り当てられた前記割当情報に基づいて前記IPに前記ハードウェア・リソースへのアクセスを要求し、 前記IPは自身に割り当てられた前記割当情報に基づいて、前記ゲストOSからのアクセスの要求を許可するかどうかを判断することを特徴とする仮想化システム。

IPC (2件)：

G06F 9/50 ,  G06F 9/455

FI (2件)：

G06F9/50 120 ,  G06F9/455 150

引用特許：

審査官引用 (2件)

• 仮想計算機、遠隔起動プログラム、遠隔起動方法及び仮想計算機システム
  公報種別：公開公報   出願番号：特願2010-004409   出願人：富士通株式会社
• 情報処理装置、情報処理システムおよび方法
  公報種別：公開公報   出願番号：特願2018-049134   出願人：株式会社リコー