신뢰할 수 있는 서버리스 컴퓨팅을 위한 하드웨어 기반 보안 및 가속 방법 및 시스템
HARDWARE-BASED SECURITY AND ACCELERATION METHOD AND SYSTEM FOR TRUSTED SERVERLESS COMPUTING
특허 요약
신뢰할 수 있는 서버리스 컴퓨팅을 위한 하드웨어 기반 보안 및 가속 방법 및 시스템이 개시된다. 일 실시예에 따른 보안 시스템에 의해 수행되는 신뢰할 수 있는 서버리스 컴퓨팅을 위한 하드웨어 기반 보안 방법은, 샌드박스 엔클레이브와 상기 샌드박스 엔클레이브에 결합된 모니터 엔클레이브를 포함하는 신뢰할 수 있는 실행 영역을 구성하는 단계; 및 상기 구성된 신뢰할 수 있는 실행 영역에서 상기 샌드박스 엔클레이브와 클라우드 플랫폼 사이에 쌍방향 보안을 제공하는 단계를 포함할 수 있다.
청구항
번호청구항
5

제4항에 있어서, 상기 모니터 엔클레이브는, 인증 기법(Attestation)을 이용하여 상호 신뢰할 수 있는 엔클레이브인지 판별하고, 상기 판별을 통해 상기 샌드박스 엔클레이브와 상기 모니터 엔클레이브 간 페이지 기반 공유가 가능하도록 허락하는 것을 특징으로 하는 서버리스 컴퓨팅을 위한 하드웨어 기반 보안 방법.

8

제1항에 있어서,상기 쌍방향 보안을 제공하는 단계는, 상기 모니터 엔클레이브에서 상기 샌드박스 엔클레이브로부터 발생한 중앙처리장치, 메모리, 네트워크, 파일 시스템을 포함하는 시스템 자원 사용을 측정하는 단계를 포함하는 서버리스 컴퓨팅을 위한 하드웨어 기반 보안 방법.

6

제1항에 있어서, 상기 쌍방향 보안을 제공하는 단계는, 상기 샌드박스 엔클레이브에서 발생한 시스템 호출에 대한 파라미터(parameter) 검사를 실시하여 상기 모니터 엔클레이브에서 시스템 콜 호출을 수행하는 단계 를 포함하고, 상기 샌드박스 엔클레이브는, 클라우드 플랫폼에서 애플리케이션에 허락한 시스템 호출만 사용하고, 상기 모니터 엔클레이브는, 상기 시스템 호출의 결과를 분석하여, 상기 시스템 호출의 결과가 클라우드 플랫폼에 의해 변형되었는지 여부를 판단하는 것을 특징으로 하는 서버리스 컴퓨팅을 위한 하드웨어 기반 보안 방법.

1

보안 시스템에 의해 수행되는 신뢰할 수 있는 서버리스 컴퓨팅을 위한 하드웨어 기반 보안 방법에 있어서,샌드박스 엔클레이브와 상기 샌드박스 엔클레이브에 결합된 모니터 엔클레이브를 포함하는 신뢰할 수 있는 실행 영역을 구성하는 단계; 및상기 구성된 신뢰할 수 있는 실행 영역에서 상기 샌드박스 엔클레이브와 클라우드 플랫폼 사이에 쌍방향 보안을 제공하는 단계를 포함하는 서버리스 컴퓨팅을 위한 하드웨어 기반 보안 방법.

2

제1항에 있어서, 상기 쌍방향 보안을 제공하는 단계는, 상기 샌드박스 엔클레이브에서 주소 변환 과정에 허락되지 않은 주소의 접근을 방지하는 단계 를 포함하는 서버리스 컴퓨팅을 위한 하드웨어 기반 보안 방법.

3

제2항에 있어서, 상기 쌍방향 보안을 제공하는 단계는, 상기 샌드박스 엔클레이브에서 실행되는 애플리케이션에서 애플리케이션 이외의 주소에 접근할 때 페이지 폴트 혹은 어보트 페이지를 삽입하여 주소 변환이 완료되는 것을 방지하고, 상기 클라우드 플랫폼이 상기 샌드박스 엔클레이브에서 실행되는 애플리케이션에 접근될 때 어보트 페이지를 삽입하여 애플리케이션의 메모리 접근을 방지하는 단계를 포함하는 서버리스 컴퓨팅을 위한 하드웨어 기반 보안 방법.

4

제1항에 있어서, 상기 쌍방향 보안을 제공하는 단계는, 상기 샌드박스 엔클레이브에서 설정된 모니터 엔클레이브에 대한 보안 공유 메모리 채널에 따라 상기 모니터 엔클레이브를 통해 상기 샌드박스 엔클레이브와 상기 클라우드 플랫폼과 통신을 수행하는 단계 를 포함하는 서버리스 컴퓨팅을 위한 하드웨어 기반 보안 방법.

7

제1항에 있어서, 상기 쌍방향 보안을 제공하는 단계는, 해싱 모듈을 추가하여 병렬 해싱을 통해 엔클레이브 로딩을 위한 과정 중 메모리 해싱을 가속화하는 단계를 포함하는 서버리스 컴퓨팅을 위한 하드웨어 기반 보안 방법.

9

보안 시스템에 의해 수행되는 신뢰할 수 있는 서버리스 컴퓨팅을 위한 하드웨어 기반 보안 방법을 실행시키기 위해 컴퓨터 판독 가능한 저장매체에 저장된 컴퓨터 프로그램에 있어서,상기 서버리스 컴퓨팅을 위한 하드웨어 기반 보안 방법은,샌드박스 엔클레이브와 상기 샌드박스 엔클레이브에 결합된 모니터 엔클레이브를 포함하는 신뢰할 수 있는 실행 영역을 구성하는 단계; 및 상기 구성된 신뢰할 수 있는 실행 영역에서 상기 샌드박스 엔클레이브와 클라우드 플랫폼 사이에 쌍방향 보안을 제공하는 단계를 포함하는 컴퓨터 판독 가능한 저장매체에 저장된 컴퓨터 프로그램.

10

보안 시스템에 있어서,메모리에 포함된 컴퓨터 판독가능한 명령들을 실행하도록 구성된 적어도 하나의 프로세서를 포함하고,상기 적어도 하나의 프로세서는,샌드박스 엔클레이브와 상기 샌드박스 엔클레이브에 결합된 모니터 엔클레이브를 포함하는 신뢰할 수 있는 실행 영역을 구성하고,상기 구성된 신뢰할 수 있는 실행 영역에서 상기 샌드박스 엔클레이브와 클라우드 플랫폼 사이에 쌍방향 보안을 제공하는 것을 특징으로 하는 보안 시스템.

도면대표도면