IceClave:インストレージコンピューティングのための信頼実行環境【JST・京大機械翻訳】

Kang Luyi; Xue Yuqi; Jia Weiwei; Wang Xiaohao; Kim Jongryool; Youn Changhwan; Kang Myeong Joon; Lim Hyung Jin; Jacob Bruce; Huang Jian

プレプリント

J-GLOBAL ID：202202205410765107 整理番号：21P0195315

IceClave:インストレージコンピューティングのための信頼実行環境【JST・京大機械翻訳】

IceClave: A Trusted Execution Environment for In-Storage Computing

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手
高度な検索・分析はJDreamⅢで

この文献はプレプリントです。プレプリントについてはこちらをご確認ください。

著者 (10件)： , , , , , , , , ,
資料名：
発行年： 2021年09月07日プレプリントサーバーでの情報更新日： 2021年09月07日
JST資料番号： O7000B 資料種別：プレプリント
記事区分：プレプリント発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

※このプレプリント論文は学術誌に掲載済みです。なお、学術誌掲載の際には一部内容が変更されている可能性があります。

現代のソリッドステートドライブ(SSD)によるインストレージコンピューティングは,開発者がホストからSSDまでプログラムをオフロードすることを可能にする。それは,I/Oボトルネックを軽減するための有効なアプローチであることを証明した。ストレージ計算を容易にするために,多くのフレームワークが提案されている。しかし,それらの少数は最初の市民として貯蔵セキュリティを扱う。特に,最新のSSDコントローラは信頼された実行環境を持たないので,オフロード(不正)プログラムは,SSDに格納されたデータをステア,修正,および破壊さえできる。本論文では,まず,オフロードストレージプログラムによって行うことができる攻撃を研究した。これらの攻撃に対して防御するために,インストレージコンピューティングのためのアイスClaveと名付けた軽量信頼実行環境を構築した。IceClaveは,TrustZone拡張によるフラッシュアドレス翻訳,データアクセス制御,および廃棄物収集を含む貯蔵プログラムとフラッシュ管理機能の間のセキュリティ分離を可能にする。また,IceClaveは,低オーバヘッドのメモリインテグリティ検証の記憶インテグリティ検証により,インストレージプログラム間のセキュリティ分離を達成する。フラッシュチップから負荷されたデータを保護するために,アイスClaveはフラッシュコントローラにおける軽量データ暗号化/解読機構を開発する。フルシステムシミュレータを用いてアイスClaveを開発した。データベースのような多様なデータ集約的アプリケーションでアイスClaveを評価した。最先端のインストレージコンピューティングアプローチと比較して,アイスClaveは,最小ハードウェアコストでSSDコントローラにおけるセキュリティ隔離を強制しながら,7.6%の性能オーバヘッドのみを導入する。アイスClaveは,従来のホストベースの信頼された計算アプローチよりも2.31×より良い性能を配送することにより,インストレージコンピューティングの性能利点を依然として保っている。【JST・京大機械翻訳】

, , , , , ,
, , , , , , , , 【Automatic Indexing@JST】

記憶装置

前のページに戻る