著者
松本 亮介 川原 将司 松岡 輝夫
出版者
情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.54, no.3, pp.1077-1086, 2013-03-15

近年,AmazonEC2に代表されるクラウドの台頭にともない,ホスティングサービスの低価格化が進んでいる.そこで,我々はリソースを必要最小限に抑えるために,アクセスのあったホスト名でコンテンツを区別し,単一のプロセスで複数のホストを処理する方式であるApacheのVirtualHost機能を用いて,ホスト高集積型のWebホスティング基盤を構築した.しかし,その基盤運用は困難で,運用技術の改善とパフォーマンス劣化の少ないセキュリティ機構の設計が課題であった.本稿では,VirtualHost採用と大規模対応にともなって生じる運用面とセキュリティ上の課題を明確化し,新しいApacheモジュールの開発とsuEXECの改修によって,それらを解決する手法を提案する.本手法によって,信頼性と運用性の高い大規模Webホスティング基盤を構築できる.As the recent deployment of Cloud Computing like AmazonEC2, the price of hosting services is falling rapidly. Therefore, we had developed the Web based hosting system to handle huge number of hosts (about 2,000 hosts by a server) using Apache VirtualHost that single process manages multiple hosts and distinguish contents by the hostname with the access for minimizing the use of resources. However, it was difficult to manage the Web based hosting system, and the problems of the system were improvement of operation technology and designing the security mechanism with little performance degradation. In this paper, we clarify the problems of security and operation technology with installing VirtualHost for building a large-scale system, and we propose the approach solving them by developing the new Apache modules and enhancing suEXEC. This approach is help to building a large-scale, reliable and operationally-effective Web based hosting system.

言及状況

Google+ (1 users, 1 posts)

はてなブックマーク (2 users, 2 posts)

[セキュリティ][web]
Webサーバのセキュリティについて既存の手法から脆弱性まで一番きちんと書いたのはこの論文だったりする

Twitter (3 users, 3 posts, 6 favorites)

“CiNii 論文 -  大規模共有型Webバーチャルホスティング基盤のセキュリティと運用技術の改善” http://t.co/Jck2o0HGXL
Webサーバのセキュリティについて既存の手法から脆弱性まで一番きちんと書いたのはこの論文だったりする / “CiNii 論文 -  大規模共有型Webバーチャルホスティング基盤のセキュリティと運用技術の改善” http://t.co/MigDXOff7X

収集済み URL リスト