Amazon에서 무언가를 구매할 때마다 고객 데이터가 자동으로 업데이트되고 클라우드에있는 수천 개의 가상 머신에 저장됩니다. Amazon과 같은 기업의 경우 수백만 고객 데이터의 안전과 보안을 보장하는 것이 필수적입니다. 이는 크고 작은 조직 모두에 해당됩니다. 그러나 지금까지 소프트웨어 시스템이 버그, 해커 및 취약성으로부터 안전하다는 것을 보장 할 방법이 없었습니다.
Columbia Engineering 연구원이이 보안 문제를 해결했을 수 있습니다. 그들은 수학적 증명을 통해 클라우드에있는 가상 머신의 보안을 보장하는 최초의 시스템 인 SeKVM을 개발했습니다. 연구원들은 보안 및 개인 정보 보호에 관한 제 26 회 IEEE 심포지엄에서 2021 년 42 월 XNUMX 일에 발표 될 새로운 논문에서 시스템 소프트웨어 검증의 미래 혁신을위한 토대를 마련하여 차세대 사이버 복원 시스템 소프트웨어를 개발하기를 희망합니다.
SeKVM은 클라우드 컴퓨팅을 위해 공식적으로 검증 된 최초의 시스템입니다. 공식 검증은 소프트웨어가 수학적으로 정확하고 프로그램의 코드가 정상적으로 작동하며 걱정할 숨겨진 보안 버그가 없음을 증명하는 프로세스이기 때문에 중요한 단계입니다.
컴퓨터 과학 교수이자 소프트웨어 시스템 연구소의 공동 책임자 인 제이슨 니에 (Jason Nieh)는“실제 멀티 프로세서 소프트웨어 시스템이 수학적으로 정확하고 안전한 것으로 나타난 것은 이번이 처음입니다. "이는 사용자의 데이터가 클라우드에서 실행되는 소프트웨어에 의해 올바르게 관리되고 보안 버그 및 해커로부터 안전함을 의미합니다."
정확하고 안전한 시스템 소프트웨어의 구성은 컴퓨팅의 가장 큰 과제 중 하나였습니다. | Nieh는 1999 년 Columbia Engineering에 합류 한 이래 소프트웨어 시스템의 다양한 측면에서 일해 왔습니다. Tang Family 컴퓨터 과학 조교수이자 공식 검증 전문가 인 Ronghui Gu가 2018 년 컴퓨터 과학 부서에 합류했을 때 그와 Nieh는 협력하기로 결정했습니다. 소프트웨어 시스템의 공식적인 검증을 탐구합니다.
그들의 연구는 큰 관심을 불러 일으켰습니다. 두 연구원은 Amazon Research Award, National Science Foundation의 여러 보조금, SeKVM 프로젝트 개발을 촉진하기위한 수백만 달러의 DARPA (Defense Advanced Research Projects Agency) 계약을 받았습니다. 또한 Nieh는이 작업에 대해 Guggenheim Fellowship을 수상했습니다.
지난 XNUMX 년 동안 다중 프로세서 운영 체제 검증 작업을 포함하여 공식 검증에 많은 관심을 기울였습니다. “그러나 그 모든 연구는 아무도 실생활에서 사용하지 않는 작은 장난감 같은 시스템에서 수행되었습니다.”라고 Gu는 말했습니다. "리눅스처럼 널리 사용되는 시스템 인 멀티 프로세서 상용 시스템을 검증하는 것은 다소 불가능하다고 생각되었습니다."
클라우드 컴퓨팅의 기하 급수적 인 성장으로 기업과 사용자는 데이터와 컴퓨팅을 클라우드의 호스트에서 실행되는 가상 머신으로 오프 사이트로 이동할 수 있습니다. Amazon과 같은 클라우드 컴퓨팅 제공 업체는 이러한 가상 머신을 지원하기 위해 하이퍼 바이저를 배포합니다.
하이퍼 바이저는 클라우드 컴퓨팅을 가능하게하는 핵심 소프트웨어입니다. 가상 머신 데이터의 보안은 하이퍼 바이저의 정확성과 신뢰성에 달려 있습니다. 그 중요성에도 불구하고 하이퍼 바이저는 복잡하며 전체 Linux 운영 체제를 포함 할 수 있습니다. 기존 테스트로는 감지 할 수없는 코드의 취약한 링크 하나만으로도 시스템이 해커에 취약해질 수 있습니다. 하이퍼 바이저가 99 % 올바르게 작성 되더라도 해커는 여전히 특정 1 % 설정에 몰래 들어가 시스템을 제어 할 수 있습니다.
Nieh와 Gu의 작업은 Amazon과 같은 클라우드 제공 업체에서 가상 머신을 실행하는 데 사용되는 범용 시스템, 특히 널리 사용되는 KVM 하이퍼 바이저를 확인한 최초의 작업입니다. 그들은 약간의 변화가있는 KVM 인 SeKVM이 안전하고 가상 컴퓨터가 서로 격리되어 있음을 증명했습니다.
Gu 's Ph.D 인 Xupeng Li는“우리 시스템이 클라우드에 업로드 된 개인 데이터와 컴퓨팅을 수학적 보장으로 보호하고 보호 할 수 있음을 보여주었습니다. 논문의 학생이자 공동 책임자입니다. "이전에 한 적이 없습니다."
SeKVM은 대규모 시스템의 보안 속성을 검증하기위한 새로운 프레임 워크 인 MicroV를 사용하여 검증되었습니다. 이는 시스템의 작은 변경으로 인해 연구자들이 MICR 검증이라고 부르는 새로운 기술인 검증을 훨씬 더 쉽게 만들 수 있다는 가설을 기반으로합니다. 이 새로운 계층화 기술은 기존 시스템을 개조하고 보안을 강화하는 구성 요소를 검증되고 전체 시스템의 보안을 보장하는 작은 코어로 추출합니다.
대형 시스템을 개조하는 데 필요한 변경 사항은 상당히 적습니다. 연구원들은 대형 시스템의 작은 코어가 손상되지 않으면 시스템이 안전하고 개인 데이터가 유출되지 않는다는 것을 입증했습니다. 이것이 이전에는 불가능하다고 생각했던 KVM과 같은 대형 시스템을 검증 할 수 있었던 방법입니다.
Nieh는“집을 생각해보십시오. 건식 벽체의 균열이 집의 무결성이 위험하다는 것을 의미하지는 않습니다.”라고 Nieh는 설명했습니다. "아직 구조적으로 건전하고 주요 구조 시스템이 좋습니다."
Shih-Wei Li, Nieh의 Ph.D. 이 연구의 학생이자 공동 수석 저자는“SeKVM은 은행 시스템과 사물 인터넷 장치에서 자율 차량 및 암호 화폐에 이르기까지 다양한 영역에서 보호 장치 역할을 할 것”이라고 덧붙였습니다.
최초의 검증 된 상용 하이퍼 바이저 인 SeKVM은 클라우드 서비스의 설계, 개발, 배포 및 신뢰 방식을 변경할 수 있습니다. 세상에서 사이버 보안 증가하는 관심사이며 이러한 복원력은 수요가 매우 높습니다. 주요 클라우드 회사는 이미 이러한 수요를 충족하기 위해 SeKVM을 활용하는 방법을 모색하고 있습니다.