KIISE Transactions on Computing Practices (정보과학회 컴퓨팅의 실제 논문지)

Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지
DOI QR코드

DOI QR Code

Data Security Technology for the Desktop Virtualization Environment using the Graphic Offloading

SW 분할 실행을 이용한 데스크탑 가상화 환경에서 데이터 보안 기술

  • 정문영 (ETRI 클라우드컴퓨팅연구부) ;
  • 최원혁 (ETRI 클라우드컴퓨팅연구부) ;
  • 장수민 (ETRI 클라우드컴퓨팅연구부) ;
  • 양경아 (ETRI 클라우드컴퓨팅연구부) ;
  • 김원영 (ETRI 클라우드컴퓨팅연구부) ;
  • 최지훈 ((주)유니인포 연구소)
  • Received : 2014.05.07
  • Accepted : 2014.06.30
  • Published : 2014.10.15
⟨ Previous Next ⟩

Abstract

This paper proposes the data security technology for the desktop virtualization environment using the separated software execution method. In the virtual environment where allocates separate VMs to the users, there is a benefit that the programs in one guest machine are isolated from the programs running in another guest machine, whereas in the separated execution environment that supports application virtualization, the isolation is not offered and it causes the data security problem because the applications are executed by the one root privilege in the server. To solve this problem, we provides the data security method using the server storage filter, the viewer filter, and the file mapping table in this paper.

본 논문에서는 SW 분할 실행을 이용한 데스크탑 가상화 환경에서 데이터 보안 방법을 제안한다. 사용자에게 분리된 가상머신을 할당하는 가상화 환경에서는 하나의 가상머신에서 실행되는 어플리케이션이 다른 가상머신에서 실행되는 어플리케이션과 고립된다는 장점이 있지만, 어플리케이션 가상화 서비스를 위한 분할 실행 기술에서는 서버에서 실행되는 어플리케이션들이 서버의 루트 권한으로 실행되므로 사용자 사이의 고립을 지원하지 않아 데이터 보안에 문제가 발생한다. 본 논문에서는 이 문제를 해결하기 위해서 서버 스토리지 필터, 뷰어 필터 및 파일 매핑 테이블을 이용한 데이터 보안 방법을 제안한다.

Keywords

Acknowledgement

Grant : 듀얼모드 배치.쿼리 분석을 제공하는 빅데이터 플랫폼 핵심 기술 개발

Supported by : ETRI

References

  1. Citrix, [Online]. Available: http://www.citrix.com/
  2. Vmware, [Online]. Available: http://www.vmware.com/
  3. RemoteFX, [Online]. Available: http://www.microsoft.com/en-us/server-cloud/windows-server/
  4. Su Min Jang, Won Hyuk Choi, and Won Young Kim, "Client Rendering Method for Desktop Virtualization Services," ETRI Journal, Vol. 35, No. 2, pp. 348-351, 2013. https://doi.org/10.4218/etrij.13.0212.0213
  5. Won Hyuk Choi, and Won Young Kim, "An Implementation of Graphic Offloading Computing using GPU Virtualization based on API Remoting on a Server-based Software Service," Journal of Internet Computing and Services, Vol. 12, No. 6, pp. 53-62, 2011. (in Korean)
  6. Reuben, Jenni Susan, "A survey on virtual machine security," [Online]. Available: http://www.tml.tkk.fi/Publications/C/25/papers/Reuben_final.pdf
  7. Won-Young Kim and Won-Hyuk Choi, "Performance of the Server Virtualization in a Separated SW Execution Service," Proc. of the KSII Summer Conference, Vol. 12, No.1, 2011. (in Korean)
  8. Garfinkel, Tal, et al., "Terra: A virtual machine-based platform for trusted computing," ACM SIGOPS Operating Systems Review, Vol. 37, No. 5, 2003.
  9. Cherkasova, Ludmila, Diwaker Gupta, and Amin Vahdat, "When virtual is harder than real: Resource allocation challenges in virtual machine based it environments," [Online]. Available: http://www.hpl.hp.com/techreports/2007/HPL-2007-25.html
  10. Chun, Byung-Gon, et al., "Clonecloud: elastic execution between mobile device and cloud," Proc. of the 6th ACM Conference on Computer systems, 2011.
  11. Zhang, Xinwen, et al., "Securing elastic applications on mobile devices for cloud computing," Proc. of the ACM workshop on Cloud computing security, 2009.