As the use of the cloud platform grows, there is a growing interest in security in the cloud. The emerging Intel SGX technology is a hardware layer security technology that ensures program confidentiality dentiality and integrity even in an unreliable cloud platform environment. There are many academic researches to utilize SGX and mitigate the constraints of SGX. Nonetheless, there are a few problems with Intel SGX. Typically, there is a large amount of Trusted Computing Base, a large amount of unnecessary memory usage due to the inability to share memory resources, and a high cost for mutual communication. In this thesis, we propose a new hardware architecture that has the nested Trusted Execution Environment, and propose a way to solve such problems through this architecture and measure the performance.
클라우드 플랫폼의 사용이 급격히 증가함에 따라, 클라우드 상의 보안에 대한 관심도 많아지고 있다. 이에 떠오르고 있는 인텔 SGX 기술은 하드웨어 계층의 보안 기술로서, 신뢰할 수 없는 클라우드 플랫폼의 환경에서도 프로그램의 기밀성과 무결성을 보장한다. 이러한 SGX의 활용 방안과 SGX의 제약점 완화를 위한 학계의 연구들이 활발하다. 그럼에도 불구하고, 인텔 SGX의 문제점은 몇가지 남아있다. 대표적으로 신뢰 컴퓨팅 기반(Trusted Computing Base) 가 커진다는 점, 메모리 자원의 공유 불가로 인한 불필요한 메모리 사용량이 많아 진다는 점, 그리고 상호간의 통신에 비용이 크다는 점 등이다. 본 학위 논문에서는 격리 실행 공간의 중첩 기법을 사용하는 새로운 하드웨어 구조를 제안하고, 이 구조를 통해 그러한 문제들을 해결할 방법을 제시한다. 또한 그 구조를 적용한 어플리케이션으로 그 성능을 측정한다.