Agile Cat — in the cloud

ハイパーバイザーの肥大化を懸念する NIST

Posted in NIST, Security by Agile Cat on March 3, 2011

好評に気を良くして、第三弾です ・・・

 

このドキュメントに取り組み始めてから、かれこれ 2週間が経ちました。 もうヘロヘロで、疲れきっては居るのですが、すごく面白いので、もがきながらも前へ進んでいます。  ・・・ というわけで、今夜のお裾分けトピックは、ハイパーバイザーの肥大化の話です。 もちろん、パブリック・クラウドにおけるセキュリティとプライバシーの観点からですので、ビジネスと相反する論点が追求され、プロバイダーの口からは言いにくいことであっても、バシバシと斬り込んでいく小気味よさがあります。

Agile_Cat 的には、マネージメントやプロビジョニングが自動化されていくことが理想だと、信じて疑わなかったのですが、それはオンプレミスやプライベートの世界での話であり、規模の経済を標榜するパブリックでは、それとは別の理屈があるのだと思うようになってきました。 よろしければ、以下のトピックを ど~ぞ! ーーー __AC Stamp 2

ーーーーー

Hypervisor Complexity. The security of a computer system depends on the quality of the underlying software kernel that controls the confinement and execution of processes. A virtual machine monitor or hypervisor is designed to run multiple virtual machines, each hosting an operating system and applications, concurrently on a single host computer, and to provide isolation between the different guest virtual machines.

A virtual machine monitor can, in theory, be smaller and less complex than an operating system. These characteristics generally make it easier to analyze and improve the quality of security, giving a virtual machine monitor the potential to be better suited for maintaining strong isolation between guest virtual machines than an operating system is for isolating processes [Kar08]. In practice, however, modern hypervisors can be large and complex, comparable to an operating system, which negates this advantage. For example, Xen, an open source x86 virtual machine monitor, incorporates a modified Linux kernel to implement a privileged partition for input/output operations, and KVM, another open source effort, transforms a Linux kernel into a virtual machine monitor [Kar08, Sha08, Xen08]. Understanding the use of virtualization by a cloud provider is a prerequisite to understanding the security risk involved.

Hypervisor Complexity. 仮想マシン・モニターあるいはハイパーバイザーは、多数の仮想マシンを単一のホスト・コンピュータ上でコンカレントに実行し、その上でオペレーティング・システムとアプリケーションを機能させるようにデザインされているが、個々のゲスト仮想マシン間を分離させるようにも設計されている。

仮想マシン・モニターは理論上、オペレーティング・システムより小さく、また、それほど複雑にはなり得ない。一般的にみて、これらの特徴により、セキュリティにおける特性の分析と、より容易な改善が実現される。その結果として、分離のプロセスにおける仮想マシン・モニターには、オペレーティング・システムの階層というより、ゲスト仮想マシン間で、強力な分離を維持するための適応性が与えられる。[ Kar08 ] しかし、現実には、近代的なハイパーバイザーは、その規模と複雑さを増大してきており、このアドバンテージを否定するオペレーティング・システムと似てきてしまった。たとえば、オープンソース x86 仮想マシン・モニターである Xen は、修正された Linux カーネルを取り込んでおり、I/O 操作のための特権的なパーティションおよび KVM を実装している。 また、オープンソースにおける別の結果として、Linux カーネルを仮想マシンモニターに変換している。[ Kar08、Sha08、Xen08 ] 仮想化の用法をクラウド・プロバイダーが理解する際には、そこに関連するセキュリティ・リスクを、理解することが必要条件となる。

ーーーーー

それにしても、こういうドキュメントを作ってしまう NIST って、すごい底力ですね。 ーーー __AC Stamp 2

ーーーーー

<関連>
ハイパーバイザー と 脆弱性 の関係を NIST が指摘
ボット と クラウド は同種であるという NIST の見解
とても重要な NIST のクラウド定義:対訳
個人情報と日米欧

iPad 2 の発表で Steve Jobs が登壇

Posted in Apple, Mobile by Agile Cat on March 3, 2011

Steve Jobs shows up for iPad release (live blog)
March 2, 2011 9:15 AM
http://www.cbsnews.com/8301-501465_162-20038206-501465.html

image

One year ago, Apple pointed the technology industry in a new direction when it introduced its iPad tablet computer. It wasn’t that Apple was inventing a new category, as it did with its iPod music player. Let’s say that it reinvented a category.

1 年前に、Apple が iPad タブレット・コンピュータを紹介したときから、このテクノロジー業界は新しい方向へと向かい始めた。 しかし、iPod Music Player のときのように、Apple が新しいカテゴリを創り出したというわけではない。そのカテゴリを、創り直したとでも言おうか。

Steve Jobs makes surprise appearance at iPad 2 debut, March 2, 2011. (Credit: CNET/James Martin) ⇒

Simply put, the iPad was better – by far – than anything else on the market. People have bought some 15 million units since then. But nowadays, it’s a new day and Apple faces a clutch of rivals whose tablet computers sport dazzling new features. Motorola recently debuted its Google Android-based Xoom, and HP won’t be far behind with the WebOS-powered TouchPad, slated for shipping this summer. Also, long-time rival Microsoft seeks to squeeze Windows into a myriad number of form factors in its move to support ARM processors in the next version of the operating system.

シンプルに言って、iPad は、このマーケットにおける、あらゆる競合製品よりも、はるかにも良かった。 そして、その時から数えて およそ 1500万台が、人々に買われていった。 しかし、月日はめぐり、新しい機能を誇示するライバルたちのタブレットに、Apple は直面している。 最近になって、Motorola は Google Android ベースの Xoom をデビューさせた。 そして HP も遅れを取り返そうと、WebOS パワーで動くタッチパッドの出荷を、この夏に予定している。 さらに、長年のライバルである Microsoft も、次世代バージョンの OS では ARM プロセッサをサポートし、この流れの中に Windows を押し込もうと狙っている。

The wait is now over. On Wednesday, the company took the wraps off the iPad 2.

もう、待つことはない。 そして、この水曜日(3/2)に、Apple は iPad 2 のベールを外した。

← クリックで拡大

As expected, the new tablet sports a camera and faster processors. It’s thinner than the older model and it works not only on AT&T’s 3G network, but also Verizon Wireless’s 3G network. Apple also boosted the internal memory of the device from 256MB of RAM to 512MB, matching what can be found in Apple’s iPhone 4.

予測されたとおり、この新しいタブレットは、カメラと高速プロセッサを売りにしている。 また、旧モデルと比較して、より薄くなっている。 そして、AT&T の 3G ネットワークだけではなく、Verizon Wireless の 3G ネットワークでも動く。 さらに Apple は、iPhone 4 と同様に、RAM の サイズを 256MB から 512MB に引き上げた。


クリックで拡大 →

The product debut got off to a raucous start when CEO Steve Jobs, who has been on sick leave from Apple, walked on stage. "Good morning," he said to a standing ovation. "we’ve been working on this product for a while, and I didn’t want to miss today."

そして、このプロダクトは、 病気のため休職していた CEO 、Steve Jobs がステージに登ったとき、華々しいスタートを切った。スタンディング・オベーションに対して、彼は 『 Good morning! 私たちは、時間をかけて、このプロダクトに取り組んできた。 だから、今日は休みたくなかった 』 と挨拶した。

ーーーーー

すごい気迫ですね、Jobs さん。 でも、あまり 無理してほしくないと思ってしまいます。 ーーー __AC Stamp 2

ーーーーー

<関連>
Steve Jobs が Apple の仲間たちに書き残したメール
iPad 2 が、すでに製造段階に入っているという、信頼できるウワサについて
iPad 2 が 3月2日に発表されるというウワサを、Apple は否定しなかった
iPad 2 は春に、iPhone 5 は夏に、という情報が ・・・
iPad はジャーナリズムの未来を破壊する – LTW の秀訳です
いったい誰が、クラウド版の iTunes を作れるのか? いや、作るべきなのか?

 

Tagged with: , ,

Amazon AWS Region in Tokyo をオープンしました — Jeff;

Posted in Amazon by Agile Cat on March 3, 2011

Now Open: AWS Region in Tokyo
March 02, 2011
http://aws.typepad.com/aws/2011/03/now-open-aws-region-in-tokyo.html

image

JP_region_menu_1

I have made many visits to Japan over the last several years to speak at conferences and to meet with developers. I really enjoy the people, the strong sense of community, and the cuisine.

この何年かの間に、私は何度も日本を訪問して、カンファレンスで喋ったり、デベロッパーと会ったりしてきた。 そして、人々との時間を楽しみ、コミュニティに力強さを感じ、そしてモチロン、日本食も楽しんだ。

Over the years I have learned that there’s really no substitute for sitting down, face to face, with customers and potential customers. You can learn things in a single meeting that might not be obvious after a dozen emails. You can also get a sense for the environment in which they (and their users or customers) have to operate. For example, developers in Japan have told me that latency and in-country data storage are of great importance to them.

その歳月において、顧客と向き合って座り、フェイス -to- フェイスで話す以外に方法がないことを、私は学んだ。 それらは、会って話せば分かることだが、何本も電子メールを交わしたからといって、明らかになるものではないだろう。 そして、さらに、日本の顧客やユーザーが運用しなければならない環境についても、感覚を得ることができた。 日本のデベロッパーが話してくれたのは、レイテンシーへの対応と、国内に配置されるデータ・ストレージが、きわめて重要だという点である。

Long story short, we’ve just opened up an AWS Region in Japan, Tokyo to be precise. The new region supportsAmazon EC2 (including Elastic IP Addresses, Amazon CloudWatch, Elastic Block Storage, Elastic Load Balancing, VM Import, and Auto Scaling), Amazon S3,Amazon SimpleDB, the Amazon Relational Database Service, the Amazon Simple Queue Service, the Amazon Simple Notification Service, Amazon Route 53, and Amazon CloudFront. All of the usual EC2 instance types are available with the exception of the Cluster Compute and Cluster GPU. The page for each service includes full pricing information for the Region.

手短に話すと、私たちは、いま まさに Tokyo Japan で AWS Region をオープンしたというのが、正確なところだ。この新しい Region は、Amazon EC2 (including Elastic IP AddressesAmazon CloudWatchElastic Block StorageElastic Load BalancingVM ImportAuto Scaling) および、Amazon S3Amazon SimpleDBRelational Database ServiceSimple Queue ServiceSimple Notification ServiceRoute 53Amazon CloudFront をサポートする。Cluster Compute と Cluster GPU を除いて、おなじみの EC2 インスタンスの、すべてのタイプが利用できる。それらのサービスを説明するページには、この Region におおける料金体系も掲載されている。

Although I can’t share the exact location of the Region with you, I can tell you that private beta testers have been putting it to the test and have reported single digit latency (e.g. 1-10 ms) from locations in and around Tokyo. They were very pleased with the observed latency and performance.

この Region の正確な位置を共有することができないが、プライベート・ベータ・テスターたちによると、Tokyo 周辺では 1桁のレイテンシー(例 1-10 ms)を記録したとレポートされている。 そこで観察されたレイテンシーとパフォーマンスに、彼らはとても満足していた。

host_your_website_jeff_barr_japan_2

Existing toolkit and tools can make use of the new Tokyo Region with a simple change of endpoints. The documentation for each service lists all of the endpoints for each service.

既存のツールキットとツールにより、この新しい Tokyo Region を利用し、また、エンドポイントを簡単に変更できる。 それぞれのサービスのためのドキュメントが、個々のサービスのためのエンドポイントをリストアップしている。

This offering goes beyond the services themselves. We also have the following resources available:

これらを提供することで、サービスをカバーしていく。 さらに、以下のリソースを利用できるようにした:

Put it all together and developers in Japan can now build applications that respond very quickly and that store data within the country.

それら全ての組み合わせれば、日本のデベロッパーによるアプリケーション構築は既に可能であり、また、素早いレスポンスと国内でのデータ・ストアも約束されている。

jaws_logo_1 The JAWS-UG (Japan AWS User Group) is another important resource. The group is headquartered in Tokyo, with regional branches in Osaka and other cities. I have spoken at JAWS meetings in Tokyo and Osaka and they are always a lot of fun. I start the meeting with an AWS update. The rest of the meeting is devoted to short "lightning" talks related to AWS or to a product built with AWS. For example, the developer of the Cacoo drawing application spoke at the initial JAWS event in Osaka in late February. Cacoo runs on AWS and features real-time collaborative drawing.

もう1つの重要なリソースが、JAWS-UG (Japan AWS User Group) である。 このグループの本拠は Tokyo にあり、Osaka などの都市にもの支所がある。 Tokyo と Osaka での  JAWS ミーティングで話したことがあるが、それは、とても楽しい経験であった。 そのミーティングは、私からの AWS アップデートにより始まった。 そして、AWS あるいは、AWS で構築したプロダクトなどを紹介する、"lightning" トークがあった。 たとえば、Cacoo ドローの開発者は、2月下旬に Osaka で開催された最初の JAWS イベントで、そのアプリケーションを説明してくれた。 Cacoo は AWS 上で動作し、コラボレーティブ・ドローをリアルタイムで実現する。

ーーーーー とりあえず、抄訳は ココまで ーーーーー

We’ve been working with some of our customers to bring their apps to the new Region ahead of the official launch. Here is a sampling:

Zynga is now running a number of their applications here. In fact (I promise I am not making this up) I saw a middle-aged man playing Farmville on his Android phone on the subway when I was in Japan last month. He was moving sheep and fences around with rapid-fire precision!

enstratus_cluster_1The enStratus cloud management and governance tools support the new region. enStratus supports role-based access, management of encryption keys, intrusion detection and alerting, authentication, audit logging, and reporting. All of the enStratus AMIs are available. The tools feature a fully localized user interface (Cloud Manager, Cluster Manager, User Manager, and Report) that can display text in English, Japanese, Korean, Traditional Chinese, and French. enStratus also provides local currency support and can display estimated operational costs in JPY (Japan / Yen) and a number of other currencies.

sekai_camera_flow_1Sekai Camera is a very cool augmented reality application for iPhones and Android devices. It uses the built-in camera on each device to display a tagged, augmented version of what the camera is looking at. Users can leave "air tags" at any geographical location. The application is built on AWS and makes use of a number of services including EC2, S3, SimpleDB, SQS, and Elastic Load Balancing. Moving the application to the Tokyo Region will make it even more responsive and interactive.

g_mode_tetris_capture_1

G-Mode Games is running a multi-user version of Tetris®© in the new Region. The game is available for the iPhone and the iPod and allows you to play against another person.

cloudworks_jp_console_4

Cloudworks is a management tool for AWS built in Japan, and with a Japanese language user interface. It includes a daily usage report, scheduled jobs, and a history of all user actions. It also supports AWS Identity and Access Management (IAM) and copying of AMIs from region to region.

browser_3gokushi_1Browser 3Gokushi is a well-established RPG (Role-Playing Game) that is now running in the new region.

Here are some of the jobs that we have open in Japan:

– Jeff;

ーーーーー

今日(米時間で 3/2)は iPad 2 の発表とかで、早起きしてみたら、このニュースが飛び込んできました。 ついに キタッ !!! ・・・ という感じですね。 ーーー __AC Stamp 2

ーーーーー

<関連>
Amazon DC が やって来た – アイルランドでのシェアを調査
Android と iOS のデベロッパーへ、Amazon AWS からのラブコール
Elastic Beanstalk とは? – Amazon CTO の Werner Vogels が語る
Amazon は Beanstalk で、Microsoft と Salesforce に対抗していく!
AWS 用のモバイル・アプリを作るなら、Amazon Appstore へ登録を!
Amazon S3 のオブジェクト数が 2620 億個に!
Amazon Elastic MapReduce のアップデート – 5TB オブジェクトにも対応
Amazon がバルク・メール・ソリューションを発表
GPGPU を用いたソートについて考える – James Hamilton

%d bloggers like this: