抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
現代のソリッドステートドライブ(SSD)によるインストレージコンピューティングは,開発者がホストからSSDまでプログラムをオフロードすることを可能にする。それは,I/Oボトルネックを軽減するための有効なアプローチであることを証明した。ストレージ計算を容易にするために,多くのフレームワークが提案されている。しかし,それらの少数は最初の市民として貯蔵セキュリティを扱う。特に,最新のSSDコントローラは信頼された実行環境を持たないので,オフロード(不正)プログラムは,SSDに格納されたデータをステア,修正,および破壊さえできる。本論文では,まず,オフロードストレージプログラムによって行うことができる攻撃を研究した。これらの攻撃に対して防御するために,インストレージコンピューティングのためのアイスClaveと名付けた軽量信頼実行環境を構築した。IceClaveは,TrustZone拡張によるフラッシュアドレス翻訳,データアクセス制御,および廃棄物収集を含む貯蔵プログラムとフラッシュ管理機能の間のセキュリティ分離を可能にする。また,IceClaveは,低オーバヘッドのメモリインテグリティ検証の記憶インテグリティ検証により,インストレージプログラム間のセキュリティ分離を達成する。フラッシュチップから負荷されたデータを保護するために,アイスClaveはフラッシュコントローラにおける軽量データ暗号化/解読機構を開発する。フルシステムシミュレータを用いてアイスClaveを開発した。データベースのような多様なデータ集約的アプリケーションでアイスClaveを評価した。最先端のインストレージコンピューティングアプローチと比較して,アイスClaveは,最小ハードウェアコストでSSDコントローラにおけるセキュリティ隔離を強制しながら,7.6%の性能オーバヘッドのみを導入する。アイスClaveは,従来のホストベースの信頼された計算アプローチよりも2.31×より良い性能を配送することにより,インストレージコンピューティングの性能利点を依然として保っている。【JST・京大機械翻訳】