JP6157167B2 - 負荷分散システムおよび負荷分散システムデータ共有方法ならびに負荷分散システムデータ共有プログラム - Google Patents

負荷分散システムおよび負荷分散システムデータ共有方法ならびに負荷分散システムデータ共有プログラム Download PDF

Info

Publication number
JP6157167B2
JP6157167B2 JP2013063067A JP2013063067A JP6157167B2 JP 6157167 B2 JP6157167 B2 JP 6157167B2 JP 2013063067 A JP2013063067 A JP 2013063067A JP 2013063067 A JP2013063067 A JP 2013063067A JP 6157167 B2 JP6157167 B2 JP 6157167B2
Authority
JP
Japan
Prior art keywords
web server
added web
newly added
identification information
newly
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013063067A
Other languages
English (en)
Other versions
JP2014186698A (ja
Inventor
俊司 川端
俊司 川端
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Systems Ltd
Original Assignee
Hitachi Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Systems Ltd filed Critical Hitachi Systems Ltd
Priority to JP2013063067A priority Critical patent/JP6157167B2/ja
Publication of JP2014186698A publication Critical patent/JP2014186698A/ja
Application granted granted Critical
Publication of JP6157167B2 publication Critical patent/JP6157167B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、負荷分散システムおよび負荷分散システムデータ共有方法ならびに負荷分散システムデータ共有プログラムに関する。
大規模Webアプリケーションのパフォーマンスを確保する手法のひとつとして、複数のWebアプリケーションサーバとロードバランサを用いた負荷分散がある。近年、パブリッククラウドの普及に伴い、仮想サーバ群によってWebサーバを構築し、その負荷状態に応じてWebアプリケーションサーバを増減することで、サーバリソースを最適化することが可能になった。
このような負荷分散システムにおいては、NAS(Network Attached Storage)を構築することで、Webアプリケーションサーバに保存される静的コンテンツを、複数のWebアプリケーションサーバでネットワークを介して共有するような構成をとることが一般的であった。
特開2004−252957号公報(特許文献1)には、「ネットワークストレージを
導入することにより、複数のクライアント計算機間でデータを共有できる」と記載されている。
従来のNASを使った手法では、ネットワークを介して共有されたNASへWebアプリケーションサーバがアクセスする。よって、Webアプリケーションサーバの数が増えることに伴い、NASへ同時にアクセスするWebアプリケーションサーバの数が増えると、ネットワークの帯域の逼迫やスループットの低下などが起こり、パフォーマンスを維持することが難しかった。
特開2004−252957号公報
その一方で、分散ファイルシステムを構築するためのソフトウェアを利用してWebアプリケーションサーバのDAS(Direct Attached Storage)の情報を複数のWebアプリケーションサーバ(ノード群)で同期させれば、パフォーマンスを維持できる。
しかし、新たにWebアプリケーションサーバを分散ファイルシステムの信頼されたノード群に追加させるには、分散ファイルシステムを構成しているいずれかのノードにおいて新たに参加させるWebアプリケーションサーバを、分散ファイルシステムのノードとして信頼させるための設定が必要である。
そして、この設定では、新たに追加されるWebアプリケーションサーバのホスト名やIPアドレスなど、Webアプリケーションサーバとして追加されるノードを一意に決定できる情報を指定する必要がある。
ここで、パブリッククラウドの場合、Webアプリケーションを動作させるのに必要なファイル(例えば、アプリケーションプログラム)を仮想サーバがノード群に追加された後に分散ファイルシステムから読み込み、その後、Webアプリケーションサーバとして動作するものがある。その場合、Webアプリケーションサーバは、自らが仮想サーバとして起動された際に決定されたIPアドレスやホスト名を用いて新たなノードとして指定されることでノード群に追加される。そして、ノード群に追加されることで分散ファイルシステムにアクセス可能になり、分散ファイルシステムからWebアプリケーションプログラムを読み込むことで、Webアプリケーションを動作させる。よって、Webアプリケーションサーバが仮想サーバとして起動されるまでは、新たに追加されるWebアプリケーションサーバのホスト名やIPアドレスを取得できないため、ノードを追加する設定を人手で行わなければならなかった。
このように、従来は、仮想サーバを起動し、自身のIPアドレスやホスト名を取得し、ノード群に追加された後にWebアプリケーションを立ち上げるという一連のプロセスを自動化させることが困難だった。
本発明の目的は、分散ファイルシステムのノード群に追加された複数の追加済Webサーバによって分散ファイルシステムを共有する構成において、新たに追加される新規追加Webサーバが分散ファイルシステムにアクセスできるようにするプロセスを自動化する負荷分散システムおよび負荷分散システムデータ共有方法ならびに負荷分散システムデータ共有プログラムを提供することである。
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次の通りである。
本発明の一実施の形態は、仮想マシンイメージから作成された複数の追加済Webサーバが共通して分散ファイルシステムにアクセスする負荷分散システムであって、前記仮想マシンイメージから新たに作成された新規追加Webサーバは、自身の識別情報をメッセージキューに投入させる第1プログラムを有する。また、前記追加済Webサーバは、前記メッセージキューから取り出した前記識別情報に基づいて前記新規追加Webサーバを前記分散ファイルシステムにアクセス可能なノードとして追加させる第2プログラムを有する。
また、他の実施の形態では、仮想マシンイメージから作成された複数の追加済Webサーバが共通して分散ファイルシステムにアクセスする負荷分散システムにおける負荷分散システムデータ共有方法であって、前記仮想マシンイメージから新たに作成された新規追加Webサーバにより、自身の識別情報をメッセージキューに投入する第1ステップを有する。さらに、前記追加済Webサーバにより、前記メッセージキューから取り出した前記識別情報に基づいて前記新規追加Webサーバを前記分散ファイルシステムにアクセス可能なノードとして追加する第2ステップを有する。
また、他の実施の形態では、仮想マシンイメージから作成された複数の追加済Webサーバが共通して分散ファイルシステムにアクセスする負荷分散システムのコンピュータを機能させるための負荷分散システムデータ共有プログラムであって、前記仮想マシンイメージから新たに作成された新規追加Webサーバにより、自身の識別情報をメッセージキューに投入する第1ステップと、前記追加済Webサーバにより、前記メッセージキューから取り出した前記識別情報に基づいて前記新規追加Webサーバを前記分散ファイルシステムにアクセス可能なノードとして追加する第2ステップと、を前記コンピュータに実行させる。
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。
本発明の一実施の形態によれば、分散ファイルシステムのノード群に追加された複数の追加済Webサーバを共有する構成において、新たに追加される新規追加Webサーバが分散ファイルシステムにアクセスできるようにするプロセスを自動化できるようになる。
本発明の一実施の形態における負荷分散システムの構成例の概要を示す図である。 本発明の一実施の形態における新規追加Webサーバの処理の流れを示す図である。 本発明の一実施の形態における追加済Webサーバの処理の流れを示す図である。
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。
本発明の一実施の形態である負荷分散システムは、仮想サーバからなる複数のWebアプリケーションサーバが分散ファイルシステムによりDASを共有する構成の負荷分散システムにおいて、新規に追加されるWebアプリケーションサーバが暗号化した自身の識別情報を、メッセージキューを介してノード群に既に追加されているWebアプリケーションサーバに渡す。そして、渡された識別情報をこのWebアプリケーションサーバが復号することで、新規に追加されるWebアプリケーションサーバが信頼できるものであることを分散ファイルシステムに設定する。また、これらの処理を行うプログラムと、暗号化するための秘密鍵と復号するための公開鍵とのペアをWebアプリケーションサーバの仮想マシンイメージとに組み込んでおく。これによって、手動で設定させることなく、新規にWebアプリケーションサーバを分散ファイルシステムのノード群に追加できるようになる。
<システム構成>
図1は、本発明の一実施の形態における負荷分散システム100の構成例の概要を示す。
本発明の一実施の形態における負荷分散システム100は例えば、パブリッククラウドシステム10上での仮想サーバからなる複数の追加済Webサーバ110と、分散ファイルシステム112と、メッセージキュー500とを有する。
パブリッククラウドシステム10は、不特定多数のクライアント端末200に対してサーバやストレージ等のサービス(リソース)を提供する。また、パブリッククラウドシステム10は、物理的なコンピュータ上で生成された複数の仮想サーバ(例えば、追加済Webサーバ110)を稼働させるサーバ仮想化技術が用いられる。
パブリッククラウドシステム10では、負荷分散システム100のために最低でも必要な数の追加済Webサーバ110が稼働している。また、パブリッククラウドシステム10は、ノード群の負荷を監視し、負荷が所定の閾値を超えた場合に、追加済Webサーバ110と同じ仮想マシンイメージに基づいて作成された新規追加Webサーバ400を起動する。なお、ノード群の負荷を監視することは、別途設けられる図示しない監視サーバが行うようにしてもよい。または、パブリッククラウドシステム10のスケールアウトサービスを利用することで、新規追加Webサーバ400を起動するようにしてもよい。なお、仮想サーバの仮想マシンイメージには、キーペア(秘密鍵115とこれに対応する公開鍵116)、Webアプリケーション111,401、エージェント114,402が組み込まれている。よって、追加済Webサーバ110と新規追加Webサーバ400は、同一のエージェント114,402、キーペアを有している。
負荷分散装置300(例えば、ロードバランサ)は、クライアント端末200からパブリッククラウドシステム10へのアクセスに対して追加済Webサーバ110へのトランザクションを分散させる。なお、負荷分散の仕組みについては、公知の技術を適宜適用することができる。
負荷分散システム100は、分散ファイルシステム112を用いて複数の追加済Webサーバ110間でアプリケーションなどのデータを共有する。
分散ファイルシステム112は、記憶した情報が追加済Webサーバ110のどこに記憶されているのかを管理する。また、分散ファイルシステム112は、追加済Webサーバ110のDASを、他の追加済Webサーバ110からも共有でアクセス可能にする。なお、DASを共有でアクセス可能にする仕組みについては、公知の技術を適宜適用することができる。
エージェント114およびエージェント402は、追加済Webサーバ110のノード群への許可および追加を管理させるプログラムである。マシンイメージから新規追加された新規追加Webサーバ400のエージェント402は、起動時にノードへの追加要求をさせる。さらに、新規追加Webサーバ400のエージェント402は、起動時に割り振られた新規追加Webサーバ400の識別情報を自身の秘密鍵115で電子署名した署名済識別情報をメッセージキュー500に投入させる第1プログラムによって実装される。これによって、新規追加Webサーバ400の起動時に割り振られた識別情報を、メッセージキュー500を介して追加済Webサーバ110に渡すことができるようになる。
また、追加済Webサーバ110のエージェント114は、メッセージキュー500から署名済識別情報を取り出し、取り出した署名済識別情報を自身の公開鍵116により検証して識別情報を取得し、取得した識別情報に基づいて新規追加Webサーバ400を分散ファイルシステム112にアクセス可能なノードとして追加させる第2プログラムによって実装される。そして、ノードとして追加された新規追加Webサーバ400は、分散ファイルシステム112にアクセスできるようになる。
なお、エージェント402の第1プログラムとエージェント114の第2プログラムとは同一のプログラムモジュールとして実装してもよい。
<処理の流れ>
図2は、本発明の一実施の形態における新規追加Webサーバ400の処理の流れを示す。
まず、S201にて、追加済Webサーバ110が起動している状態で高負荷状態になった場合、仮想マシンイメージに基づき、新規追加Webサーバ400が新たに起動される。このとき、当該新規追加Webサーバ400にIPアドレスやホスト名が割り当てられ、その後、エージェント402が常駐プロセスとして起動する(予めOSに設定することで、常駐プロセスとして起動する)。なお、ノード群が高負荷状態であるか否かの判定は、例えば、別途設けられる図示しない監視サーバが、ノード群の平均CPU使用率を監視することで行う。そして、監視サーバは、例えば平均CPU使用率が60%を超える状態が3分以上継続した場合に、高負荷状態であると判定する。
次に、S202にて、新規追加Webサーバ400のエージェント402は、識別情報(例えば、自身に割り当てられた新規追加Webサーバ400のIPアドレスやホスト名)を取得する。
次に、S203にて、新規追加Webサーバ400のエージェント402は、S202にて取得した識別情報に対してヘッダ情報を付加し、秘密鍵115で暗号化して電子署名することで、署名済識別情報を生成する。
次に、S204にて、新規追加Webサーバ400のエージェント402は、S203にて電子署名した署名済識別情報を、メッセージキュー500へ投入する。
次に、S205にて、新規追加Webサーバ400のエージェント402は、Webアプリケーション401の動作に必要なファイル(以下、動作ファイル)の読み込みを開始する。ここで、エージェント402は、動作ファイルを分散ファイルシステム112から読み込む。よって、エージェント402が動作ファイルを読み込むためには、新規追加Webサーバ400がノード群に追加され、分散ファイルシステム112にアクセス可能になっていることが前提となる。
次に、S206にて、新規追加Webサーバ400のエージェント402は、所定時間以内に動作ファイルを読み込めたか否かを判定する。S206にて、エージェント402が動作ファイルを読み込めないと判定する場合(S206−No)、エージェント402は、新規追加Webサーバ400がノード群に追加されなかったと判定し、S208へ進む。そして、S208にて、新規追加Webサーバ400のエージェント402は、新規追加Webサーバ400をシャットダウンする。一方、S206にて、新規追加Webサーバ400のエージェント402が動作ファイルを読み込めた場合(S206−Yes)、エージェント402は、S207へ進む。そして、S207にて、新規追加Webサーバ400は、動作ファイルに基づきWebアプリケーション401を動作する。動作ファイルを読み込めた新規追加Webサーバ400は、ノード群に追加されていることを意味する。そして、ノード群に追加されたこの新規追加Webサーバ400は、以降は追加済Webサーバ110として機能する。なお、S208でシャットダウンされた場合、まだ全体の負荷が高い場合は、また新たに新規追加Webサーバ400が起動され、図2の処理が行われる。
なお、エージェント402は、電子署名せずに、取得した識別情報をそのままメッセージキュー500へ投入するようにしてもよい。
図3は、本発明の一実施の形態における追加済Webサーバ110の処理の流れを示す。
まず、S301にて、各追加済Webサーバ110のエージェント114は、常時メッージキュー500をポーリングする。そして、いずれかの追加済Webサーバ110のエージェント114がメッセージキュー500から署名済識別情報を取り出して、取り出した署名済識別情報を公開鍵116で復号して検証する。
次に、S302にて、追加済Webサーバ110のエージェント114は、S301で検証した結果を判定し、検証できなかった場合(S302−No)、新規追加Webサーバ400を信用できないと判定し、処理を終了する。すなわち、新規追加Webサーバ400を放置しノード群に追加しない。一方、S301で検証した結果、検証できた場合(S302−Yes)、新規追加Webサーバ400を信用可能と判定し、S303へ進む。
次に、S303にて、追加済Webサーバ110のエージェント114は、メッセージキュー500から取得した識別情報により設定されるサーバを新たなノードとして分散ファイルシステム112に設定することで、新規追加Webサーバ400をノード群に追加する。これにより、新規追加Webサーバ400は、図2のS205で分散ファイルシステム112にアクセス可能となり、Webアプリケーションなどを読み込めるようになる。
なお、識別情報は、起動時に割り当てられる可変の情報であれば良く、IPアドレスやホスト名に限定されない。
ここで、本発明の負荷分散システムデータ共有方法および負荷分散システムデータ共有プログラムは、S204が第1ステップに相当し、S303が第2ステップに相当する。
<本実施の形態の効果>
以上説明した本実施の形態によれば、新規追加Webサーバ400が自身の秘密鍵115で電子署名した署名済識別情報を、追加済Webサーバ110が自身の公開鍵116で検証できた場合に、新規追加Webサーバ400を信頼できるものとしてノード群に追加させることで、新規追加Webサーバ400を負荷分散システム100のノード群に追加させる設定を自動で行うことができる。
以上、本発明によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
本発明は、負荷分散システムのノード群に追加された複数の追加済Webサーバを共有する構成において、新たに追加される新規追加Webサーバが分散ファイルシステムにアクセスできるようにするプロセスを自動化できるようになるという優れた効果を有し、負荷分散システムおよび負荷分散システムデータ共有方法ならびに負荷分散システムデータ共有プログラムにも適用することができる。
10 パブリッククラウドシステム
100 負荷分散システム
110 追加済Webサーバ
111,401 Webアプリケーション
112 分散ファイルシステム
114,402 エージェント
115 秘密鍵
116 公開鍵
200 クライアント端末
300 負荷分散装置
400 新規追加Webサーバ
500 メッセージキュー

Claims (7)

  1. 仮想マシンイメージから作成された複数の追加済Webサーバが共通して分散ファイルシステムにアクセスする負荷分散システムであって、
    前記追加済Webサーバが起動している状態で、追加済Webサーバが高負荷状態であると判定された場合に、前記仮想マシンイメージから新たに作成された新規追加Webサーバは、自身の識別情報をメッセージキューに投入させ、所定時間以内に動作ファイルを読み込めたか否かを判定し、当該動作ファイルを読み込めなかった場合、新規追加Webサーバをシャットダウンする第1プログラムを有し、
    前記追加済Webサーバは、前記メッセージキューから取り出した前記識別情報に基づいて前記新規追加Webサーバを前記分散ファイルシステムにアクセス可能なノードとして追加させる第2プログラムを有
    前記負荷分散システムは、前記シャットダウン後、高負荷状態が解消されていない場合、新たな新規追加Webサーバを起動する負荷分散システム。
  2. 請求項1に記載の負荷分散システムにおいて、
    前記識別情報は、起動時に割り当てられる可変の情報である、負荷分散システム。
  3. 請求項1に記載の負荷分散システムにおいて、
    前記新規追加Webサーバの前記第1プログラムは、自身の秘密鍵により前記新規追加Webサーバの前記識別情報を電子署名した署名済識別情報を前記メッセージキューに投入させ、
    いずれかの前記追加済Webサーバの前記第2プログラムは、前記メッセージキューから前記署名済識別情報を取り出し、取り出した前記署名済識別情報を自身の公開鍵により検証して前記識別情報を取得し、取得した前記識別情報に基づいて前記新規追加Webサーバを前記分散ファイルシステムにアクセス可能なノードとして追加させる、負荷分散システム。
  4. 請求項1〜3のいずれか一項に記載の負荷分散システムにおいて、
    前記仮想マシンイメージには、前記第1プログラムと前記第2プログラムとを含む、負荷分散システム。
  5. 請求項3に記載の負荷分散システムにおいて、
    前記仮想マシンイメージには、前記公開鍵と前記秘密鍵とを含む、負荷分散システム。
  6. 仮想マシンイメージから作成された複数の追加済Webサーバが共通して分散ファイルシステムにアクセスする負荷分散システムにおける負荷分散システムデータ共有方法であって、
    前記追加済Webサーバが起動している状態で、追加済Webサーバが高負荷状態であると判定された場合に、前記仮想マシンイメージから新たに作成された新規追加Webサーバにより、自身の識別情報をメッセージキューに投入する第1ステップと、
    前記追加済Webサーバにより、前記メッセージキューから取り出した前記識別情報に基づいて前記新規追加Webサーバを前記分散ファイルシステムにアクセス可能なノードとして追加する第2ステップと、
    前記新規追加Webサーバが、所定時間以内に動作ファイルを読み込めたか否かを判定し、当該動作ファイルを読み込めなかった場合、新規追加Webサーバをシャットダウンする第3ステップと、
    前記シャットダウン後、高負荷状態が解消されていない場合、新たな新規追加Webサーバを起動する第4ステップと、
    を有する、負荷分散システムデータ共有方法。
  7. 仮想マシンイメージから作成された複数の追加済Webサーバが共通して分散ファイルシステムにアクセスする負荷分散システムのコンピュータを機能させるための負荷分散システムデータ共有プログラムであって、
    前記追加済Webサーバが起動している状態で、追加済Webサーバが高負荷状態であると判定された場合に、前記仮想マシンイメージから新たに作成された新規追加Webサーバにより、自身の識別情報をメッセージキューに投入する第1ステップと、
    前記追加済Webサーバにより、前記メッセージキューから取り出した前記識別情報に基づいて前記新規追加Webサーバを前記分散ファイルシステムにアクセス可能なノードとして追加する第2ステップと、
    前記新規追加Webサーバが、所定時間以内に動作ファイルを読み込めたか否かを判定し、当該動作ファイルを読み込めなかった場合、新規追加Webサーバをシャットダウンする第3ステップと、
    前記シャットダウン後、高負荷状態が解消されていない場合、新たな新規追加Webサーバを起動する第4ステップと、
    を前記コンピュータに実行させる、負荷分散システムデータ共有プログラム。
JP2013063067A 2013-03-25 2013-03-25 負荷分散システムおよび負荷分散システムデータ共有方法ならびに負荷分散システムデータ共有プログラム Active JP6157167B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013063067A JP6157167B2 (ja) 2013-03-25 2013-03-25 負荷分散システムおよび負荷分散システムデータ共有方法ならびに負荷分散システムデータ共有プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013063067A JP6157167B2 (ja) 2013-03-25 2013-03-25 負荷分散システムおよび負荷分散システムデータ共有方法ならびに負荷分散システムデータ共有プログラム

Publications (2)

Publication Number Publication Date
JP2014186698A JP2014186698A (ja) 2014-10-02
JP6157167B2 true JP6157167B2 (ja) 2017-07-05

Family

ID=51834169

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013063067A Active JP6157167B2 (ja) 2013-03-25 2013-03-25 負荷分散システムおよび負荷分散システムデータ共有方法ならびに負荷分散システムデータ共有プログラム

Country Status (1)

Country Link
JP (1) JP6157167B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109388619B (zh) * 2017-08-11 2021-11-02 鼎捷软件股份有限公司 共享数据系统及共享数据方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000105696A (ja) * 1998-09-29 2000-04-11 Nec Corp ソフトウェア不正利用防止方法及びその装置並びにプログラムを記録した機械読み取り可能な記録媒体
WO2006043307A1 (ja) * 2004-10-18 2006-04-27 Fujitsu Limited 運用管理プログラム、運用管理方法および運用管理装置
JP4959463B2 (ja) * 2007-08-01 2012-06-20 株式会社トヨタIt開発センター 位置認証システム
JP5200658B2 (ja) * 2008-05-16 2013-06-05 富士通株式会社 サーバシステム
JP5381998B2 (ja) * 2008-12-03 2014-01-08 日本電気株式会社 クラスタ制御システム、クラスタ制御方法、及びプログラム
JP5352367B2 (ja) * 2009-07-27 2013-11-27 株式会社エヌ・ティ・ティ・データ 仮想マシン起動端末および仮想マシン起動プログラム
JP5386458B2 (ja) * 2010-09-30 2014-01-15 ヤフー株式会社 認証システム、認証データ生成装置及び認証方法

Also Published As

Publication number Publication date
JP2014186698A (ja) 2014-10-02

Similar Documents

Publication Publication Date Title
US10567360B2 (en) SSH key validation in a hyper-converged computing environment
US10389709B2 (en) Securing client-specified credentials at cryptographically attested resources
US9147086B1 (en) Trusted computing host
US8924723B2 (en) Managing security for computer services
CN107077567B (zh) 标识计算设备上的安全边界
US10255089B2 (en) Self-deleting virtual machines
US11025425B2 (en) User security token invalidation
AU2014342834B2 (en) Method and system for validating a virtual asset
US10229272B2 (en) Identifying security boundaries on computing devices
AU2014342834A1 (en) Method and system for validating a virtual asset
CN115473648A (zh) 一种证书签发系统及相关设备
JP7530146B2 (ja) エンドポイント・インスタンスの間のセキュアなプライベート・キー分散
US20210274021A1 (en) Securing internal services in a distributed environment
CN111639354B (zh) 数据加密方法及装置、数据解密方法及装置、电子设备
JP6157167B2 (ja) 負荷分散システムおよび負荷分散システムデータ共有方法ならびに負荷分散システムデータ共有プログラム
US20240095338A1 (en) Isolated runtime environments for securing secrets used to access remote resources from compute instances
US11606205B2 (en) Causal total order broadcast protocols using trusted execution environments
US20220311616A1 (en) Connection resilient multi-factor authentication
CN110390516B (zh) 用于数据处理的方法、装置和计算机存储介质
Jaiganesh et al. SOV2C2: Secure Orthogonal View of Virtualization in Cloud Computing

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160304

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170307

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170428

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170516

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170606

R150 Certificate of patent or registration of utility model

Ref document number: 6157167

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250