ログイン 新規登録
言語:

WEKO3

  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. インターネットと運用技術(IOT)
  3. 2017
  4. 2017-IOT-039

高集積マルチテナントWebサーバの大規模証明書管理と実運用上の評価

https://ipsj.ixsq.nii.ac.jp/records/183643
https://ipsj.ixsq.nii.ac.jp/records/183643
a1ec19f6-773b-4762-9135-bedf15c30370
名前 / ファイル ライセンス アクション
IPSJ-IOT17039013.pdf IPSJ-IOT17039013.pdf (761.5 kB)
Copyright (c) 2017 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2017-09-22
タイトル
タイトル 高集積マルチテナントWebサーバの大規模証明書管理と実運用上の評価
タイトル
言語 en
タイトル Large-scale Certificate Management on Highly-integrated Multi-tenant Web Servers and The Evaluation on A Production System
言語
言語 jpn
キーワード
主題Scheme Other
主題 システム管理運用技術
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
GMOペパボ株式会社ペパボ研究所
著者所属
GMOペパボ株式会社ホスティング事業部
著者所属
GMOペパボ株式会社ペパボ研究所
著者所属
GMOペパボ株式会社ペパボ研究所/力武健次技術士事務所
著者所属
GMOペパボ株式会社ペパボ研究所
著者所属(英)
en
Pepabo Research and Development Institute, GMO Pepabo, Inc.
著者所属(英)
en
Pepabo Research and Development Institute, GMO Pepabo, Inc.
著者所属(英)
en
Pepabo Research and Development Institute, GMO Pepabo, Inc. / Kenji Rikitake Professional Engineer's Office
著者所属(英)
en
Pepabo Research and Development Institute, GMO Pepabo, Inc.
著者名 松本, 亮介

× 松本, 亮介

松本, 亮介

Search repository
平原, 正裕

× 平原, 正裕

平原, 正裕

Search repository
三宅, 悠介

× 三宅, 悠介

三宅, 悠介

Search repository
力武, 健次

× 力武, 健次

力武, 健次

Search repository
栗林, 健太郎

× 栗林, 健太郎

栗林, 健太郎

Search repository
著者名(英) Ryosuke, Matsumoto

× Ryosuke, Matsumoto

en Ryosuke, Matsumoto

Search repository
Masahiro, Hirabaru

× Masahiro, Hirabaru

en Masahiro, Hirabaru

Search repository
Yusuke, Miyake

× Yusuke, Miyake

en Yusuke, Miyake

Search repository
Kenji, Rikitake

× Kenji, Rikitake

en Kenji, Rikitake

Search repository
Kentaro, Kuribayashi

× Kentaro, Kuribayashi

en Kentaro, Kuribayashi

Search repository
論文抄録
内容記述タイプ Other
内容記述 インターネットの利用に際して,ユーザーや企業においてセキュリティ意識が高まっている.また,HTTP のパフォーマンス上の問題を解消するために,HTTP / 2 が RFC として採択された.それらを背景に,常時 HTTPS 化が進む中で,高集積マルチテナント方式の Web サーバで管理している大量のホストも HTTPS 化を進めていく必要がある.同方式は単一のサーバプロセスで複数のホストを管理する必要があるが,Web サーバの標準的な設定を用いて事前にホスト数に依存した数の証明書を読み込んでおく方法では,常に確保しておく必要のあるメモリ使用量が増大することで,リソース効率が低くなり,収容数が低下する.そこで,Server Name Indication (SNI) を利用可能である条件下において,事前にサーバプロセスに証明書を読み込んでおくことなく,SSL / TLS ハンドシェイク時にホスト名から動的にホストに紐づく証明書を読み込み,メモリ使用量を低減させる手法を提案する.実装には,我々が開発した,mruby を用いて高速かつ少ないメモリ使用量で Web サーバの機能を拡張するモジュール ngx_mruby を採用して,動的にサーバ証明書を選択する機能を実装した.また,筆者が所属する GMO ペパボ株式会社のホスティングサービスにおいて本手法を導入し,証明書の数やサーバリソースの使用量の関係性,性能に関する評価を行った.
論文抄録(英)
内容記述タイプ Other
内容記述 Introducing HTTPS to a large number of the hosts supervised under highly-integrated multi-tenant Web servers is critical to meet the security demand of the individual and corporate users, and to comply with the HTTP/2, an RFC to solve the HTTPS performance issues. Preloading the massive number of certificates for managing a large number of hosts under the single server process results in increasing the required memory usage due to the respective page table entry manipulation, which may be poor resource efficiency and reduced capacity. To solve this issue, we propose a method to dynamically load the certificates bound to the hostnames found during the SSL/TLS handshake sequences without preloading, provided the Server Name Indication (SNI) extension is available. We implement the function of choosing the respective certificates with ngx_mruby module, which we developed to extend Web server functions using mruby with small memory footprint while maintaining the execution speed. We also introduced the proposed method to the Web hosting services of GMO Pepabo, Inc., authors' employer, and evaluated the relationship between the numbers of certificates and the server resource usage, and the performance.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA12326962
書誌情報 研究報告インターネットと運用技術(IOT)

巻 2017-IOT-39, 号 13, p. 1-8, 発行日 2017-09-22
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8787
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 03:35:37.042409
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm


Powered by WEKO3


Powered by WEKO3