Cloud computing has recently received many interest due to its numerous advantages. Cloud users such as IT companies can reduce cost by requesting computing resource on demand. Cloud service provider such as Amazon Elastic Compute Cloud (EC2) runs virtual machines called instances for their user and tries to maximize physical resource utilization to increase profits. However, cloud computing has the security issues because user data and computation on it are processed and managed on the physical machine of cloud provider. User of cloud service must trust the cloud provider including not only cloud administrator but also the entire software stack of physical machine where guest virtual machine is executed. It is basically possible that administrators access user data because they have the highest privilege in the system for management of the system. In this paper, we examine the implementation issues incurred by I/O model of current xen virtual machine monitor for trusted cloud computing. We propose isolated mini-domain to protect user virtual machine under malicious cloud administrator. We evaluate the performance degradation incurred by our architecture and analyze how our architecture protects confidentiality and integrity of guest virtual machine.

클라우드 컴퓨팅은 비용절감, 효율적인 컴퓨팅 자원관리, 접근성 등의 장점으로 인해 최근 많은 관심을 받고 있다. 기업과 같은 클라우드 사용자는 컴퓨팅 자원을 필요에 따라 클라우드 제공자에게 요청하여 사용함으로써 비용을 절감할 수 있고, 클라우드 서비스 제공자는 가상화 기술을 통해 하나의 물리적 머신에 여러 사용자의 가상머신을 동시에 실행 시킴으로써 자원의 활용률을 최대화 함으로써 이익을 극대화 할 수 있다. 하지만 클라우드 사용자의 데이터와 그에 대한 연산이 모두 클라우드 제공자에 의해 처리되고 관리되기 때문에 사용자의 보안과 관련된 문제가 발생할 수 있어 사용자는 클라우드 컴퓨팅의 장점에도 불구하고 서비스를 이용하는데 꺼려하게 된다. 클라우드 관리자는 기본적으로 시스템의 가장 높은 권한을 가지고 있어 시스템에서 실행되고 있는 사용자 가상머신의 메모리를 접근하거나 변경할 수 있어, 이를 악용할 경우 사용자의 데이터가 노출될 수 있다. 본 논문에서는 가상머신 모니터의 입/출력 모델로 인해 발생되는 클라우드 컴퓨팅 환경에서 발생할 수 있는 보안 문제들에 대해 조사하고, 이를 해결하기 위한 독립된 도메인 아키텍처를 제안한다. 또한, 제안된 아키텍처로 인해 발생하는 성능 저하와, 사용자 가상머신의 기밀성이 관리자로부터 어떻게 보호되는지 연구하고자 한다.