| Item type |
SIG Technical Reports(1) |
| 公開日 |
2017-09-22 |
| タイトル |
|
|
タイトル |
高集積マルチテナントWebサーバの大規模証明書管理と実運用上の評価 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Large-scale Certificate Management on Highly-integrated Multi-tenant Web Servers and The Evaluation on A Production System |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
システム管理運用技術 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
GMOペパボ株式会社ペパボ研究所 |
| 著者所属 |
|
|
|
GMOペパボ株式会社ホスティング事業部 |
| 著者所属 |
|
|
|
GMOペパボ株式会社ペパボ研究所 |
| 著者所属 |
|
|
|
GMOペパボ株式会社ペパボ研究所/力武健次技術士事務所 |
| 著者所属 |
|
|
|
GMOペパボ株式会社ペパボ研究所 |
| 著者所属(英) |
|
|
|
en |
|
|
Pepabo Research and Development Institute, GMO Pepabo, Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
Pepabo Research and Development Institute, GMO Pepabo, Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
Pepabo Research and Development Institute, GMO Pepabo, Inc. / Kenji Rikitake Professional Engineer's Office |
| 著者所属(英) |
|
|
|
en |
|
|
Pepabo Research and Development Institute, GMO Pepabo, Inc. |
| 著者名 |
松本, 亮介
平原, 正裕
三宅, 悠介
力武, 健次
栗林, 健太郎
|
| 著者名(英) |
Ryosuke, Matsumoto
Masahiro, Hirabaru
Yusuke, Miyake
Kenji, Rikitake
Kentaro, Kuribayashi
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
インターネットの利用に際して,ユーザーや企業においてセキュリティ意識が高まっている.また,HTTP のパフォーマンス上の問題を解消するために,HTTP / 2 が RFC として採択された.それらを背景に,常時 HTTPS 化が進む中で,高集積マルチテナント方式の Web サーバで管理している大量のホストも HTTPS 化を進めていく必要がある.同方式は単一のサーバプロセスで複数のホストを管理する必要があるが,Web サーバの標準的な設定を用いて事前にホスト数に依存した数の証明書を読み込んでおく方法では,常に確保しておく必要のあるメモリ使用量が増大することで,リソース効率が低くなり,収容数が低下する.そこで,Server Name Indication (SNI) を利用可能である条件下において,事前にサーバプロセスに証明書を読み込んでおくことなく,SSL / TLS ハンドシェイク時にホスト名から動的にホストに紐づく証明書を読み込み,メモリ使用量を低減させる手法を提案する.実装には,我々が開発した,mruby を用いて高速かつ少ないメモリ使用量で Web サーバの機能を拡張するモジュール ngx_mruby を採用して,動的にサーバ証明書を選択する機能を実装した.また,筆者が所属する GMO ペパボ株式会社のホスティングサービスにおいて本手法を導入し,証明書の数やサーバリソースの使用量の関係性,性能に関する評価を行った. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Introducing HTTPS to a large number of the hosts supervised under highly-integrated multi-tenant Web servers is critical to meet the security demand of the individual and corporate users, and to comply with the HTTP/2, an RFC to solve the HTTPS performance issues. Preloading the massive number of certificates for managing a large number of hosts under the single server process results in increasing the required memory usage due to the respective page table entry manipulation, which may be poor resource efficiency and reduced capacity. To solve this issue, we propose a method to dynamically load the certificates bound to the hostnames found during the SSL/TLS handshake sequences without preloading, provided the Server Name Indication (SNI) extension is available. We implement the function of choosing the respective certificates with ngx_mruby module, which we developed to extend Web server functions using mruby with small memory footprint while maintaining the execution speed. We also introduced the proposed method to the Web hosting services of GMO Pepabo, Inc., authors' employer, and evaluated the relationship between the numbers of certificates and the server resource usage, and the performance. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
| 書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2017-IOT-39,
号 13,
p. 1-8,
発行日 2017-09-22
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOT17039013.pdf (761.5 kB)
