情報処理学会 第81回全国大会講演要旨
1L-06
クラウド基盤におけるファイル権限によるロール管理可能なコンテナエンジンの提案
クラウドサービスなどで、コンテナ環境を提供するサービスが増加している。
これらのクラウド基盤には、1つのホストマシン内に複数のユーザのコンテナが動作している。
そのため、セキュリティの問題から、同一ホストでもコンテナへのアクセスを制限する機構が必要である。
本研究では、ロールごとのアクセスを制御する機構として、ホストのグループIDを用いたファイル権限によるアクセス制御を用いる。
この機構には、Linuxにおけるケーパビリティとユーザ名前空間を用いて実現する。
これらのクラウド基盤には、1つのホストマシン内に複数のユーザのコンテナが動作している。
そのため、セキュリティの問題から、同一ホストでもコンテナへのアクセスを制限する機構が必要である。
本研究では、ロールごとのアクセスを制御する機構として、ホストのグループIDを用いたファイル権限によるアクセス制御を用いる。
この機構には、Linuxにおけるケーパビリティとユーザ名前空間を用いて実現する。
