As computer systems become increasingly complicated, the number of vulnerability is increasing rapidly. This alarming trend threatens the safety of various applications. Especially it is very critical to security-sensitive applications containing intellectual property and confidential information. In this dissertation, we propose a virtualization-based approach to guarantee the trusted execution for highly secure applications. The first part of our study deals with a new cloud marketplace model to support code and data protection at rest, in use, and in motion for a cloud computing environment. Cloud application market- places of modern cloud infrastructures offer a new software deployment model, integrated with the cloud environment in its configuration and policies. However, as the traditional software distribution is suffer- ing from software piracy and reverse engineering, cloud marketplaces face the same challenges that can deter the success of the evolving ecosystem of cloud software. We present a novel system named CAFE for cloud infrastructures where sensitive software logic can be executed with high secrecy protected from any piracy or reverse engineering attempts in a virtual machine even when its operating system kernel is compromised. The key mechanism is the end-to-end framework for the execution of applications, which consists of the secure encryption and distribution of confidential application binary files, and the runtime techniques to load, decrypt, and protect the program logic by isolating them from tenant virtual machines based on hypervisor-level techniques. We evaluate applications in several software categories that are commonly offered in cloud marketplaces. We show that strong confidential execution can be provided with only marginal changes (around 100-220 lines of code) and minimal performance overhead. The results demonstrate the effectiveness and practicality of CAFE in cloud marketplaces. The second part of our study presents a way of handling trustworthy input and output in cloud computing. Geographic locations of user devices are widely used to provide rich user experience in various environments such as proximity-based marketing, travel information, and cloud computing. Especially, cloud service providers require to utilize actual cloud user’s locations in location-based cloud services like Amazon GovCloud. However, it is not trivial to obtain the trusted geolocations of the user devices because there are many points for attackers to forge the current geolocations of the cloud user devices. In order to solve this security issue, we propose a novel trusted geolocation framework for the cloud user device. The primary mechanism of the proposed framework is to deliver a trusted channel between a geolocation server and a tiny hypervisor in each mobile client. We leverage the Trusted Platform Module and dynamic root of trust measurement to attest the geolocations of the cloud devices securely. To show the feasibility of the proposed framework, we port Etherpad, a cloud word processor, into the trusted geolocation-based cloud service. We also evaluate the performance overhead of our framework in the cloud device and show that it causes only 8.3% overhead for JavaScript benchmark, which indicates the practicality of the proposed framework.

컴퓨터 시스템이 발달하고 이를 구성하고 있는 소프트웨어들이 점점 복잡해지면서, 컴퓨터 시스템의 취약점도 빠르게 증가하고 있다. 이와같은 우려스러운 트렌드는 다양한 응용 프로그램의 안전성에도 영향 을 미치고 있으며, 특히 기업의 중요한 지적 재산권이나 보안이 중요시 되는 민감한 내용을 처리하는 응용 프로그램에게는 매우 심각한 문제가 된다. 본 논문에서는 높은 보안성을 요구하는 응용 프로그램을 위한 신뢰성을 보장할 수 있는 가상화 기술 기반 접근법을 제안한다. 본 논문의 첫 번째 연구에서는 높은 보안성을 요구하는 응용 프로그램이 라이프 사이클 동안 (즉, 저장 되어 있을 때, 실행되고 있을 때, 그리고 네트워크를 통해 전송되고 있을 때) 안전하게 배포되고 실행될 수 있는 클라우드 마켓플레이스 모델을 제안한다. 클라우드 마켓플레이스는 클라우드 환경과 밀접하게 연동되 어 동작하는 새로운 소프트웨어 배포 모델을 제공한다. 하지만, 기존의 소프트웨어 배포 모델과 마찬가지로 소프트웨어 저작권 침해나 중요 코드의 실행 로직이 리버스 엔지니어링을 통해 분석되는 문제를 클라우드 마켓플레이스 모델에서도 직면하고 있으며, 이는 클라우드 컴퓨팅 생태계의 성공을 저해하는 요인이 되고 있다. 본 연구에서는 이와 같은 문제점을 해결하기 위해 클라우드 응용 프로그램이 높은 보안성을 가지며 실행될 수 있는 클라우드 인프라스트럭쳐인 CAFE 모델을 제안한다. 이 모델에서는 클라우드 환경에서 동작하는 가상머신이 위험에 노출되더라도 응용 프로그램의 중요 로직은 안전하게 보호될 수 있다. CAFE 모델의 가장 핵심적인 메커니즘은 클라우드 컴퓨팅 환경의 근간이 되는 하이퍼바이저를 확장하여 중요한 실 행 코드와 데이터에 대해 안전한 배포 모델을 제공하고, 이 로직이 실행되는 시점에 안전하게 로드하고, 이에 대한 외부로부터의 접근을 차단하여 중요 로직을 보호하는 것이다. 이 모델에 대한 성능평가를 위해 현재 클라우드 마켓플레이스에서 판매되거나 클라우드 환경에서 동작하기에 적합한 3가지 영역, 9가지 클라우드 응용 프로그램을 선정하였고, 이를 CAFE 모델로 포팅한다. 이를 통해 클라우드 응용 프로그램마다 약 100 - 200 라인정도의 코드 수정만을 통해 중요 코드가 보호될 수 있음을 보이고, 적절한 수준의 성능 저하만이 발생함을 보였다. 또한, 클라우드 마켓플레이스 모델을 제안하고 구현하여 효과적이고 실용적으로 사용할 수 있음을 보였다. 두 번째 연구에서는 클라우드 컴퓨팅 환경에서 신뢰할 수 있는 입력과 출력을 처리할 수 있는 방법을 제안한다. 일반적으로 모바일 환경에서 사용자 디바이스의 위치정보는 근접 정보 기반 마케팅, 여행 정보 제공, 클라우드 컴퓨팅 등에서 널리 사용되고 있다. 일부 클라우드 서비스 제공자는 클라우드 사용자 디바 이스의 실제 위치를 기반으로하는 위치 정보 기반 클라우드 서비스를 제공하고 있다. 아마존의 GovCloud 가 그 예로, 이 클라우드 서비스는 미국에 있는 사용자만 사용할 수 있는 클라우드 서비스를 제공하고 있다. 하지만, 공격자가 클라우드 사용자 디바이스 내에서 디바이스의 위치정보를 변조할 수 있는 많은 방법이 존재하기 때문에, 클라우드 사용자 디바이스의 신뢰할 수 있는 위치정보를 얻는 것은 쉽지 않다. 이를 해결 하기 위해 클라우드 디바이스를 위한 경량 하이퍼바이저 기반 신뢰성 있는 위치정보 프레임워크를 제안한다. 이 프레임워크의 가장 중요한 메커니즘은 위치정보를 처리하는 클라우드 서비스 제공자 서버와 클라우드 사용자 디바이스에 설치된 경량 하이퍼바이저간 신뢰성 있는 채널을 제공하는 것이다. 신뢰성 있는 채널 구축을 위해 TPM과 dynamic root of trust measurement 기술을 사용하여 클라우드 사용자 디바이스의 실행환경과 위치정보의 신뢰성을 보장한다. 제안하는 프레임워크의 실용성을 보이기 위해 Etherpad라고 하는 오픈소스 클라우드 워드프로세서에 제안하는 프레임워크를 포팅하여 정상적으로 동작함을 보이고, JavaScript 엔진의 성능 측정을 통해 약 8.3%의 낮은 성능 저하만을 보이는 것을 확인한다.