2J-06
コンテナの隔離を強化するサンドボックス機構の設計と実装
○飯國隆志,最所圭三(香川大)
昨今,クラウドベンダがKubernetesのようなコンテナ環境を提供するCaaS(Container as a Service)が増加している.しかし,コンテナを実行するためのランタイムにホストの特権を不正に奪われる脆弱性があり,これにより他ユーザのコンテナやカーネルに攻撃が可能となってしまう.そこで,本研究では,この問題を解決するために,User-Mode Linuxを用いたサンドボックス機構の開発を行うことにした.本稿では,提案のサンドボックス機構の設計と実装について述べる.