Skip navigation

DSpace

機構典藏 DSpace 系統致力於保存各式數位資料(如:文字、圖片、PDF)並使其易於取用。

點此認識 DSpace
DSpace logo
English
中文
  • 瀏覽論文
    • 校院系所
    • 出版年
    • 作者
    • 標題
    • 關鍵字
  • 搜尋 TDR
  • 授權 Q&A
    • 我的頁面
    • 接受 E-mail 通知
    • 編輯個人資料
  1. NTU Theses and Dissertations Repository
  2. 電機資訊學院
  3. 資訊網路與多媒體研究所
請用此 Handle URI 來引用此文件: http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/85175
標題: SSR: 以SoftRoCE為基礎強化資料中心的RDMA資料交換的安全性
Secure SoftRoCE (SSR): a Method based on SoftRoCE for Enhancing the Security of RDMA Data Transfers in Datacenters
作者: Liang-Jie Lee
李亮節
指導教授: 洪士灝(Shih-Hao Hung)
關鍵字: 遠端直接記憶體存取,資料中心,安全性,網路協議,SoftRoCE,
RDMA,Datacenter,Security,Network Protocol,SoftRoCE,
出版年 : 2022
學位: 碩士
摘要: 遠端直接記憶體存取 (RDMA) 被廣泛應用在資料中心建構高效的資源解耦系統。RDMA 允許電腦在很少或沒有 CPU 參與的情況下以超低延遲和高頻寬交換資料,這使得眾多最先進的雲端服務能夠同時兼顧高效能和有效的資源利用。然而,在 Infiniband 和 RDMA over Converged Ethernet (RoCE) 等傳統 RDMA 協議的主流實現中,主要的設計考量在於如何使用硬體加速來提高效能,而往往沒有考慮到安全性的問題。這使得在將 RDMA 推廣到除了高效能應用以外的其他場景時造成嚴重的阻礙。為此,我們提出了 Secure SoftRoCE (SSR) 框架,希望透過 SoftRoCE 以軟體的方式來解決 RDMA 安全性上的問題。本篇論文討論了 SSR 如何克服 RDMA 協議中的安全漏洞,並提出了幾種緩解方法來展示本框架的可行性,這些方法包含了封包加密、來源驗證、虛擬 QPN 、精細的資源管理和泛用的傳輸監控機制。本篇論文也評估了這些緩解手段對效能的潛在影響,並討論將SSR 應用於實際場景時的可行性。
Remote Direct Memory Access (RDMA) is popularly used for building highly efficient resource disaggregation systems in datacenters. RDMA allows computers to exchange data with ultra-low latency and high bandwidth with no or little CPU resources, which enables numerous state-of-the-art cloud services to achieve high performance and effective resource utilization. Unfortunately, traditional RDMA protocols in mainstream implementations such as Infiniband and RDMA over Converged Ethernet (RoCE) are usually designed with hardware accelerators in mind, which focus mainly on performance instead of security and have become serious concerns today for extending the usage of RDMA beyond high-performance computing applications. As a remedy, we propose a framework called Secure SoftRoCE (SSR), which invokes SoftRoCE to address the security concerns with software methods. In this thesis, we discuss how SSR may overcome security vulnerabilities in the RDMA protocols and present several mitigation techniques to demonstrate the effectiveness of the proposed framework, including payload encryption, source authentication, virtual QPN, fine-grained resource management, and a general transmission monitoring mechanism. Meanwhile, we evaluate the potential performance impact of those mitigation techniques to discuss the practicality of applying SSR to real workloads.
URI: http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/85175
DOI: 10.6342/NTU202201992
全文授權: 同意授權(限校園內公開)
電子全文公開日期: 2027-08-05
顯示於系所單位:資訊網路與多媒體研究所

文件中的檔案:
檔案 大小格式 
U0001-0208202223201600.pdf
  目前未授權公開取用
2.54 MBAdobe PDF檢視/開啟
顯示文件完整紀錄


系統中的文件,除了特別指名其著作權條款之外,均受到著作權保護,並且保留所有的權利。

社群連結
聯絡資訊
10617臺北市大安區羅斯福路四段1號
No.1 Sec.4, Roosevelt Rd., Taipei, Taiwan, R.O.C. 106
Tel: (02)33662353
Email: ntuetds@ntu.edu.tw
意見箱
相關連結
館藏目錄
國內圖書館整合查詢 MetaCat
臺大學術典藏 NTU Scholars
臺大圖書館數位典藏館
本站聲明
© NTU Library All Rights Reserved