本研究は、コンテナを多層に入れ子にする際に使用するOverlayFSに暗号化機能を統合することで、性能とセキュリティを両立させる。
従来研究は多層構造での高速化が中心であった。コンテナの基盤として使われるOverlayFSでは、更新差分だけが別に保存されるが、コンテナ終了後にイメージを削除しなければ、稼働中に記録したデータやログがそのまま露呈する。
本研究では、コンテナ展開時にファイルレベル暗号化機能であるfscryptで保存される変更差分を暗号化し、ユーザーが暗号化を意識することなく自動的にデータを保護する。暗号化による性能劣化を最小限に抑えつつコンテナごとのデータ分離を強化し、マルチテナント環境において堅牢なファイルシステムを実現する。