JP6463494B2 - プログラムコードの低レイテンシ実行のためのセキュリティプロトコル - Google Patents
プログラムコードの低レイテンシ実行のためのセキュリティプロトコル Download PDFInfo
- Publication number
- JP6463494B2 JP6463494B2 JP2017540997A JP2017540997A JP6463494B2 JP 6463494 B2 JP6463494 B2 JP 6463494B2 JP 2017540997 A JP2017540997 A JP 2017540997A JP 2017540997 A JP2017540997 A JP 2017540997A JP 6463494 B2 JP6463494 B2 JP 6463494B2
- Authority
- JP
- Japan
- Prior art keywords
- container
- program code
- user
- virtual machine
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000010792 warming Methods 0.000 claims description 65
- 238000000034 method Methods 0.000 claims description 38
- 238000004891 communication Methods 0.000 claims description 24
- 238000012545 processing Methods 0.000 claims description 19
- 230000006870 function Effects 0.000 claims description 18
- 230000005540 biological transmission Effects 0.000 claims description 8
- 230000008569 process Effects 0.000 description 17
- 238000012544 monitoring process Methods 0.000 description 16
- 230000000694 effects Effects 0.000 description 9
- 230000036541 health Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000007246 mechanism Effects 0.000 description 8
- 230000002829 reductive effect Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- PWPJGUXAGUPAHP-UHFFFAOYSA-N lufenuron Chemical compound C1=C(Cl)C(OC(F)(F)C(C(F)(F)F)F)=CC(Cl)=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F PWPJGUXAGUPAHP-UHFFFAOYSA-N 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 239000010979 ruby Substances 0.000 description 4
- 229910001750 ruby Inorganic materials 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000001934 delay Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000005641 tunneling Effects 0.000 description 2
- 241001522296 Erithacus rubecula Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000013341 scale-up Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/4557—Distribution of virtual machine instances; Migration and load balancing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Stored Programmes (AREA)
Description
本出願の出願人は、2015年2月4日に以下の米国特許出願を先に出願済みである。
出願番号 14/613,735
発明の名称 SECURITY PROTOCOLS FOR LOW LATENCY EXECUTION OF PROGRAM CODE
出願番号 14/613,723
発明の名称 SECURITY PROTOCOLS FOR LOW LATENCY EXECUTION OF PROGRAM CODE
出願番号 14/502,589
発明の名称 発明の名称 MESSAGE−BASED COMPUTATION REQUEST SCHEDULING
出願番号 14/502,810
発明の名称 LOW LATENCY COMPUTATIONAL CAPACITY PROVISIONING
出願番号 14/502,714
発明の名称 AUTOMATIC MANAGEMENT OF LOW LATENCY COMPUTATIONAL CAPACITY
出願番号 14/502,992
発明の名称 THREADING AS A SERVICE
出願番号 14/502,648
発明の名称 PROGRAMMATIC EVENT DETECTION AND MESSAGE GENERATION FOR REQUESTS TO EXECUTE PROGRAM CODE
出願番号 14/502,741
発明の名称 PROCESSING EVENT MESSAGES FOR USER REQUESTS TO EXECUTE PROGRAM CODE
出願番号 14/502,620
発明の名称 DYNAMIC CODE DEPLOYMENT AND VERSIONING
1. 仮想計算フリートから低レイテンシの計算的能力を提供するためのシステムであって、
ユーザの少なくとも1つのプログラムコードを記憶するように構成された電子データストアと、
特有のコンピュータ実行可能命令を実行する1つまたは複数のハードウェアコンピューティングデバイスを含む仮想計算システムとを備え、前記仮想計算システムは、前記電子データストアと通信し、少なくとも、
1つまたは複数の物理コンピューティングデバイスにおいて複数の仮想マシンインスタンスを維持することであって、前記複数の仮想マシンインスタンスは、1つまたは複数のソフトウェアコンポーネントがロードされ、かつユーザに割り当てられるのを待機している、仮想マシンインスタンスを含むウォーミングプール、及び1人または複数人のユーザに、現在、割り当てられている仮想マシンインスタンスを含むアクティブプールを備える、前記維持することと、
前記仮想計算システムにおいて特定のユーザに関連付けられるプログラムコードを実行するための要求を受信することであって、前記要求が、前記プログラムコード及び前記プログラムコードに関連付けられる前記特定のユーザを示す情報を含む、前記受信することと、
前記受信された要求に基づいて、前記プログラムコードを実行させることになる1つまたは複数のセキュリティパラメータを指定するユーザ指定のセキュリティポリシを決定することと、
前記ウォーミングプールまたは前記アクティブプールから、前記プログラムコードを実行するのに使用されることになる仮想マシンインスタンスを選択することと、
前記ユーザ指定のセキュリティポリシに基づいて、前記選択された仮想マシンインスタンスにコンテナを作成することと、
前記特定のユーザに関連付けられる前記プログラムコードを、前記コンテナ上に前記電子データストアからロードさせ、前記セキュリティポリシに従って前記コンテナにおいて実行させることと、
を行うように構成される、
前記システム。
を備えるシステムであって、前記仮想計算システムが、少なくとも、
前記仮想計算システムにおいてプログラムコードを実行するための要求に基づいて、前記プログラムコードを実行させることになる1つまたは複数のセキュリティパラメータを指定するユーザ指定のセキュリティポリシを決定することであって、前記プログラムコードが、特定のユーザに関連付けられる、前記決定することと、
1つまたは複数の物理コンピューティングデバイスにおいて維持される複数の仮想マシンインスタンスから、前記プログラムコードを実行するのに使用されることになる仮想マシンインスタンスを選択することと、
前記1つまたは複数のセキュリティパラメータに基づいて、前記選択された仮想マシンインスタンスにコンテナを取得することと、
前記特定のユーザに関連付けられる前記プログラムコードを、前記ユーザ指定のセキュリティポリシに少なくとも一部基づいて、前記コンテナにおいて実行させることと、
を行うように構成される、
前記システム。
1人または複数人のユーザに、現在、割り当てられている仮想マシンインスタンスのアクティブプールを維持することであって、前記アクティブプールの中の各仮想マシンインスタンスは、1つまたは複数のソフトウェアコンポーネントがロードされている、前記維持することと、
前記アクティブプールから前記仮想マシンインスタンスを選択することであって、前記仮想マシンインスタンスが、前記ユーザ指定のセキュリティポリシに従って構成される、前記選択することと、
を行うようにさらに構成されている、条項4に記載のシステム。
前記プログラムコードがロードされ、かつ前記1つまたは複数のセキュリティパラメータに従って構成されている、構成されたコンテナを、前記仮想マシンインスタンスが含んでいることを決定することと、
前記プログラムコードを実行するための使用に向けて、前記構成されたコンテナを選択することと、
を行うようにさらに構成される、条項4に記載のシステム。
前記プログラムコードがロードされ、かつ前記1つまたは複数のセキュリティパラメータに従って構成されている、構成されたコンテナを、前記仮想マシンインスタンスが含んでいないことを決定することと、
前記1つまたは複数のセキュリティパラメータに従って前記コンテナを作成し、前記特定のユーザに関連付けられる前記プログラムコードを、前記コンテナ上に電子データストアからロードさせることと、
を行うようにさらに構成されている、条項4に記載のシステム。
特有の実行可能命令により構成された1つまたは複数のコンピューティングデバイスによって実装されるとき、
仮想計算システムにおいてプログラムコードを実行するための要求に基づいて、前記プログラムコードを実行させることになる1つまたは複数のセキュリティパラメータを指定するユーザ指定のセキュリティポリシを決定することであって、前記プログラムコードが、特定のユーザに関連付けられる、前記決定することと、
1つまたは複数の物理コンピューティングデバイスにおいて維持される複数の仮想マシンインスタンスから、前記プログラムコードを実行するのに使用されることになる仮想マシンインスタンスを選択することと、
前記1つまたは複数のセキュリティパラメータに従って、前記選択された仮想マシンインスタンスにコンテナを作成することと、
前記特定のユーザに関連付けられる前記プログラムコードを、前記ユーザ指定のセキュリティポリシに少なくとも一部基づいて、前記コンテナにおいて実行させることと、
を含む、前記コンピュータ実装方法。
前記プログラムコードがロードされ、かつ前記1つまたは複数のセキュリティパラメータに従って構成されているコンテナを、前記仮想マシンインスタンスが含んでいることを決定することと、
前記プログラムコードを実行するための使用に向けて、前記コンテナを選択するステップと、
をさらに含む、条項12に記載のコンピュータ実装方法。
前記プログラムコードがロードされ、かつ前記1つまたは複数のセキュリティパラメータに従って構成されているコンテナを、前記仮想マシンインスタンスが含んでいないことを決定することと、
前記1つまたは複数のセキュリティパラメータに従ってコンテナを作成し、前記特定のユーザに関連付けられる前記プログラムコードを、前記コンテナ上に電子データストアからロードさせることと、
をさらに含む、条項12に記載のコンピュータ実装方法。
仮想計算システムにおいてプログラムコードを実行するための要求に基づいて、前記プログラムコードを実行させることになる1つまたは複数のセキュリティパラメータを指定するユーザ指定のセキュリティポリシを決定することであって、前記プログラムコードが、特定のユーザに関連付けられる、前記決定することと、
1つまたは複数の物理コンピューティングデバイスにおいて維持される複数の仮想マシンインスタンスから、前記プログラムコードを実行するのに使用されることになる仮想マシンインスタンスを選択することと、
前記1つまたは複数のセキュリティパラメータに従って、前記選択された仮想マシンインスタンスにコンテナを作成することと、
前記特定のユーザに関連付けられる前記プログラムコードを、前記コンテナ上に電子データストアからロードさせ、前記ユーザ指定のセキュリティポリシに少なくとも一部基づいて、前記コンテナにおいて実行させることと、
を含む動作を実行するように前記1つまたは複数のコンピューティングデバイスを構成する、
前記コンピュータ可読、非一時的ストレージ媒体。
1人または複数人のユーザに、現在、割り当てられている仮想マシンインスタンスのアクティブプールを維持することであって、前記アクティブプールの中の各仮想マシンインスタンスは、1つまたは複数のソフトウェアコンポーネントがロードされている、前記維持することと、
前記アクティブプールから前記仮想マシンインスタンスを選択することであって、前記仮想マシンインスタンスが、前記ユーザ指定のセキュリティポリシに従って構成されている、前記選択することと、
をさらに含む、条項21に記載のコンピュータ可読、非一時的ストレージ媒体。
Claims (15)
- 低レイテンシの計算的能力を提供するためのシステムであって、
ユーザの少なくとも1つのプログラムコードを記憶するように構成された電子データストアと、
特有のコンピュータ実行可能命令を実行する1つまたは複数のハードウェアコンピューティングデバイスを含む仮想計算システムとを備え、前記仮想計算システムは、前記電子データストアと通信し、少なくとも、
1つまたは複数の物理コンピューティングデバイスにおいて複数の仮想マシンインスタンスを維持することであって、前記複数の仮想マシンインスタンスは、1つまたは複数のソフトウェアコンポーネントがロードされ、かつユーザに割り当てられるのを待機している、仮想マシンインスタンスを含むウォーミングプール、及び1人または複数人のユーザに、現在、割り当てられている仮想マシンインスタンスを含むアクティブプールを備える、前記維持することと、
前記仮想計算システムにおいて特定のユーザに関連付けられるプログラムコードを実行するための要求を受信することであって、前記要求が、前記プログラムコード及び前記プログラムコードに関連付けられる前記特定のユーザを示す情報を含む、前記受信することと、
前記受信された要求に基づいて、前記プログラムコードを実行させることになる1つまたは複数のセキュリティパラメータを指定するユーザ指定のセキュリティポリシを決定することと、
前記ウォーミングプールまたは前記アクティブプールから、前記プログラムコードを実行するのに使用されることになる仮想マシンインスタンスを選択することと、
前記ユーザ指定のセキュリティポリシに基づいて、前記選択された仮想マシンインスタンスにコンテナを作成することと、
前記特定のユーザに関連付けられる前記プログラムコードを、前記コンテナ上に前記電子データストアからロードさせ、前記セキュリティポリシに従って前記コンテナにおいて実行させることと
を行うように構成される、
前記システム。
- 前記1つまたは複数のセキュリティパラメータが、処理持続時間限度、メモリ限度、伝送制御プロトコル(「TCP」)ソケット接続を可能にするパラメータ、前記コンテナへのインバウンドもしくはアウトバウンドのネットワーク接続を可能にするパラメータ、前記コンテナが仮想プライベートクラウドと通信できるようにするパラメータ、前記コンテナが前記選択された仮想マシンインスタンスにおいて含まれている第2のコンテナと通信できるようにするパラメータ、前記コンテナが第2の仮想マシンインスタンスにおいて含まれている第2のコンテナと通信できるようにするパラメータ、及び前記コンテナが前記プログラムコードとの関連で実行することを許可されるアクセス制限機能のリスト、のうちの1つまたは複数を含む、請求項1に記載のシステム。
- 前記ユーザ指定のセキュリティポリシが、前記特定のユーザに関連付けられるセキュリティポリシに一部、基づいている、請求項1に記載のシステム。
- 特有のコンピュータ実行可能命令を実行する1つまたは複数のハードウェアコンピューティングデバイスを含む仮想計算システム、
を備えるシステムであって、前記仮想計算システムが、少なくとも、
前記仮想計算システムにおいてプログラムコードを実行するための要求に基づいて、前記プログラムコードを実行させることになる1つまたは複数のセキュリティパラメータを指定するユーザ指定のセキュリティポリシを決定することであって、前記プログラムコードが、特定のユーザに関連付けられる、前記決定することと、
1つまたは複数の物理コンピューティングデバイスにおいて維持される複数の仮想マシンインスタンスから、前記プログラムコードを実行するのに使用されることになる仮想マシンインスタンスを選択することと、
前記1つまたは複数のセキュリティパラメータに基づいて、前記選択された仮想マシンインスタンスにコンテナを取得することと、
前記特定のユーザに関連付けられる前記プログラムコードを、前記ユーザ指定のセキュリティポリシに少なくとも一部基づいて、前記コンテナにおいて実行させることと
を行うように構成される、
前記システム。 - 前記1つまたは複数のセキュリティパラメータが、処理持続時間限度、メモリ限度、伝送制御プロトコル(「TCP」)ソケット接続を可能にするパラメータ、前記コンテナへのインバウンドもしくはアウトバウンドのネットワーク接続を可能にするパラメータ、前記コンテナが補助サービスと通信できるようにするパラメータ、前記コンテナが前記選択された仮想マシンインスタンスにおいて含まれている第2のコンテナと通信できるようにするパラメータ、前記コンテナが第2の仮想マシンインスタンスにおいて含まれている第2のコンテナと通信できるようにするパラメータ、及び前記コンテナが前記プログラムコードとの関連で実行することを許可されるアクセス制限機能のリスト、のうちの1つまたは複数を含む、請求項4に記載のシステム。
- 前記セキュリティポリシが、前記仮想計算システムにおいて前記プログラムコードを実行するのに割り当てられることになるコンピューティングリソースの量をさらに指定し、前記仮想マシンインスタンスにおいて前記コンテナを作成することが、少なくとも、前記仮想マシンインスタンスにおいて利用可能なコンピューティングリソースから、コンピューティングリソースの示された量を割り当てることを含む、請求項4に記載のシステム。
- 前記セキュリティポリシが、少なくとも、信頼されている認証情報を使用して実行されることになる前記プログラムコードの第1の部分、及び前記信頼されている認証情報を使用せずに実行されることになる前記プログラムコードの第2の部分を示す構成データをさらに含む、請求項4に記載のシステム。
- 前記ユーザ指定のセキュリティポリシが、前記特定のユーザに関連付けられるセキュリティポリシに一部基づいている、請求項4に記載のシステム。
- 前記仮想計算システムが、
1人または複数人のユーザに、現在、割り当てられている仮想マシンインスタンスのアクティブプールを維持することであって、前記アクティブプールの中の各仮想マシンインスタンスは、1つまたは複数のソフトウェアコンポーネントがロードされている、前記維持することと、
前記アクティブプールから前記仮想マシンインスタンスを選択することであって、前記仮想マシンインスタンスが、前記ユーザ指定のセキュリティポリシに従って構成される、前記選択することと、
を行うようにさらに構成される、請求項4に記載のシステム。 - 前記1つまたは複数のセキュリティパラメータに従って、前記選択された仮想マシンインスタンスにコンテナを取得するために、前記仮想計算システムは、
前記プログラムコードがロードされ、かつ前記1つまたは複数のセキュリティパラメータに従って構成されている、構成されたコンテナを、前記仮想マシンインスタンスが含んでいることを決定することと、
前記プログラムコードを実行するための使用に向けて、前記構成されたコンテナを選択することと、
を行うようにさらに構成される、請求項4に記載のシステム。 - コンピュータ実装方法であって、
特有の実行可能命令を実行する1つまたは複数のコンピューティングデバイスによって実装されるとき、
仮想計算システムにおいてプログラムコードを実行するための要求に基づいて、前記プログラムコードを実行させることになる1つまたは複数のセキュリティパラメータを指定するユーザ指定のセキュリティポリシを決定することであって、前記プログラムコードが、特定のユーザに関連付けられる、前記決定することと、
1つまたは複数の物理コンピューティングデバイスにおいて維持される複数の仮想マシンインスタンスから、前記プログラムコードを実行するのに使用されることになる仮想マシンインスタンスを選択することと、
前記1つまたは複数のセキュリティパラメータに従って、前記選択された仮想マシンインスタンスにコンテナを作成することと、
前記特定のユーザに関連付けられる前記プログラムコードを、前記ユーザ指定のセキュリティポリシに少なくとも一部基づいて、前記コンテナにおいて実行させることと、
を含む、前記コンピュータ実装方法。
- 前記1つまたは複数のセキュリティパラメータが、処理持続時間限度、メモリ限度、伝送制御プロトコル(「TCP」)ソケット接続を可能にするパラメータ、前記コンテナへのインバウンドもしくはアウトバウンドのネットワーク接続を可能にするパラメータ、前記コンテナが補助サービスと通信できるようにするパラメータ、前記コンテナが前記選択された仮想マシンインスタンスにおいて含まれている第2のコンテナと通信できるようにするパラメータ、前記コンテナが第2の仮想マシンインスタンスにおいて含まれている第2のコンテナと通信できるようにするパラメータ、及び前記コンテナが前記プログラムコードとの関連で実行することを許可されるアクセス制限機能のリスト、のうちの1つまたは複数を含む、請求項11に記載のコンピュータ実装方法。
- 前記セキュリティポリシが、前記仮想計算システムにおいて前記プログラムコードを実行するのに割り当てられることになるコンピューティングリソースの量をさらに指定し、前記仮想マシンインスタンスにおいて前記コンテナを作成することが、少なくとも、前記仮想マシンインスタンスにおいて利用可能なコンピューティングリソースから、コンピューティングリソースの示された量を割り当てることを含む、請求項11に記載のコンピュータ実装方法。
- 前記1つまたは複数のセキュリティパラメータに従って、前記選択された仮想マシンインスタンスにコンテナを取得することは、
前記プログラムコードがロードされ、かつ前記1つまたは複数のセキュリティパラメータに従って構成されているコンテナを、前記仮想マシンインスタンスが含んでいることを決定することと、
前記プログラムコードを実行するための使用に向けて、前記コンテナを選択することと、
をさらに含む、請求項11に記載のコンピュータ実装方法。 - 前記1つまたは複数のセキュリティパラメータに従って、前記選択された仮想マシンインスタンスにコンテナを取得することは、
前記プログラムコードがロードされ、かつ前記1つまたは複数のセキュリティパラメータに従って構成されているコンテナを、前記仮想マシンインスタンスが含んでいないことを決定することと、
前記1つまたは複数のセキュリティパラメータに従ってコンテナを作成し、前記特定のユーザに関連付けられる前記プログラムコードを、前記コンテナ上に電子データストアからロードさせることと、
をさらに含む、請求項11に記載のコンピュータ実装方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/613,688 US9471775B1 (en) | 2015-02-04 | 2015-02-04 | Security protocols for low latency execution of program code |
US14/613,688 | 2015-02-04 | ||
PCT/US2016/016211 WO2016126731A1 (en) | 2015-02-04 | 2016-02-02 | Security protocols for low latency execution of program code |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018512087A JP2018512087A (ja) | 2018-05-10 |
JP6463494B2 true JP6463494B2 (ja) | 2019-02-06 |
Family
ID=55410237
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017540997A Active JP6463494B2 (ja) | 2015-02-04 | 2016-02-02 | プログラムコードの低レイテンシ実行のためのセキュリティプロトコル |
Country Status (8)
Country | Link |
---|---|
US (1) | US9471775B1 (ja) |
EP (1) | EP3254434B1 (ja) |
JP (1) | JP6463494B2 (ja) |
KR (1) | KR101970616B1 (ja) |
CN (1) | CN107533470B (ja) |
AU (1) | AU2016215438B2 (ja) |
CA (1) | CA2975522C (ja) |
WO (1) | WO2016126731A1 (ja) |
Families Citing this family (116)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9830193B1 (en) | 2014-09-30 | 2017-11-28 | Amazon Technologies, Inc. | Automatic management of low latency computational capacity |
US9323556B2 (en) | 2014-09-30 | 2016-04-26 | Amazon Technologies, Inc. | Programmatic event detection and message generation for requests to execute program code |
US10048974B1 (en) | 2014-09-30 | 2018-08-14 | Amazon Technologies, Inc. | Message-based computation request scheduling |
US9715402B2 (en) | 2014-09-30 | 2017-07-25 | Amazon Technologies, Inc. | Dynamic code deployment and versioning |
US9600312B2 (en) | 2014-09-30 | 2017-03-21 | Amazon Technologies, Inc. | Threading as a service |
US9678773B1 (en) | 2014-09-30 | 2017-06-13 | Amazon Technologies, Inc. | Low latency computational capacity provisioning |
US9146764B1 (en) | 2014-09-30 | 2015-09-29 | Amazon Technologies, Inc. | Processing event messages for user requests to execute program code |
US9537788B2 (en) | 2014-12-05 | 2017-01-03 | Amazon Technologies, Inc. | Automatic determination of resource sizing |
US9727725B2 (en) | 2015-02-04 | 2017-08-08 | Amazon Technologies, Inc. | Security protocols for low latency execution of program code |
US9733967B2 (en) | 2015-02-04 | 2017-08-15 | Amazon Technologies, Inc. | Security protocols for low latency execution of program code |
US9588790B1 (en) | 2015-02-04 | 2017-03-07 | Amazon Technologies, Inc. | Stateful virtual compute system |
US9930103B2 (en) | 2015-04-08 | 2018-03-27 | Amazon Technologies, Inc. | Endpoint management system providing an application programming interface proxy service |
US9785476B2 (en) | 2015-04-08 | 2017-10-10 | Amazon Technologies, Inc. | Endpoint management system and virtual compute system |
US9928108B1 (en) | 2015-09-29 | 2018-03-27 | Amazon Technologies, Inc. | Metaevent handling for on-demand code execution environments |
US10042660B2 (en) | 2015-09-30 | 2018-08-07 | Amazon Technologies, Inc. | Management of periodic requests for compute capacity |
US9830175B1 (en) | 2015-12-16 | 2017-11-28 | Amazon Technologies, Inc. | Predictive management of on-demand code execution |
US9830449B1 (en) | 2015-12-16 | 2017-11-28 | Amazon Technologies, Inc. | Execution locations for request-driven code |
US9811363B1 (en) | 2015-12-16 | 2017-11-07 | Amazon Technologies, Inc. | Predictive management of on-demand code execution |
US10754701B1 (en) | 2015-12-16 | 2020-08-25 | Amazon Technologies, Inc. | Executing user-defined code in response to determining that resources expected to be utilized comply with resource restrictions |
US10013267B1 (en) | 2015-12-16 | 2018-07-03 | Amazon Technologies, Inc. | Pre-triggers for code execution environments |
US9811434B1 (en) | 2015-12-16 | 2017-11-07 | Amazon Technologies, Inc. | Predictive management of on-demand code execution |
US10305858B2 (en) | 2015-12-18 | 2019-05-28 | Nicira, Inc. | Datapath processing of service rules with qualifiers defined in terms of dynamic groups |
US10341297B2 (en) | 2015-12-18 | 2019-07-02 | Nicira, Inc. | Datapath processing of service rules with qualifiers defined in terms of template identifiers and/or template matching criteria |
US10469450B2 (en) | 2015-12-18 | 2019-11-05 | Nicira, Inc. | Creating and distributing template based service rules |
US10148696B2 (en) * | 2015-12-18 | 2018-12-04 | Nicira, Inc. | Service rule console for creating, viewing and updating template based service rules |
US10067801B1 (en) | 2015-12-21 | 2018-09-04 | Amazon Technologies, Inc. | Acquisition and maintenance of compute capacity |
US10002026B1 (en) | 2015-12-21 | 2018-06-19 | Amazon Technologies, Inc. | Acquisition and maintenance of dedicated, reserved, and variable compute capacity |
US9910713B2 (en) | 2015-12-21 | 2018-03-06 | Amazon Technologies, Inc. | Code execution request routing |
US10891145B2 (en) | 2016-03-30 | 2021-01-12 | Amazon Technologies, Inc. | Processing pre-existing data sets at an on demand code execution environment |
US10225259B2 (en) | 2016-03-30 | 2019-03-05 | Oracle International Corporation | Establishing a cleanroom data processing environment |
US11132213B1 (en) | 2016-03-30 | 2021-09-28 | Amazon Technologies, Inc. | Dependency-based process of pre-existing data sets at an on demand code execution environment |
US10162672B2 (en) | 2016-03-30 | 2018-12-25 | Amazon Technologies, Inc. | Generating data streams from pre-existing data sets |
US10122647B2 (en) * | 2016-06-20 | 2018-11-06 | Microsoft Technology Licensing, Llc | Low-redistribution load balancing |
US9952896B2 (en) | 2016-06-28 | 2018-04-24 | Amazon Technologies, Inc. | Asynchronous task management in an on-demand network code execution environment |
US10282229B2 (en) | 2016-06-28 | 2019-05-07 | Amazon Technologies, Inc. | Asynchronous task management in an on-demand network code execution environment |
US10102040B2 (en) | 2016-06-29 | 2018-10-16 | Amazon Technologies, Inc | Adjusting variable limit on concurrent code executions |
US10203990B2 (en) | 2016-06-30 | 2019-02-12 | Amazon Technologies, Inc. | On-demand network code execution with cross-account aliases |
US10277708B2 (en) | 2016-06-30 | 2019-04-30 | Amazon Technologies, Inc. | On-demand network code execution with cross-account aliases |
US10713272B1 (en) | 2016-06-30 | 2020-07-14 | Amazon Technologies, Inc. | Dynamic generation of data catalogs for accessing data |
US10061613B1 (en) | 2016-09-23 | 2018-08-28 | Amazon Technologies, Inc. | Idempotent task execution in on-demand network code execution systems |
US10884787B1 (en) | 2016-09-23 | 2021-01-05 | Amazon Technologies, Inc. | Execution guarantees in an on-demand network code execution system |
US10514932B2 (en) * | 2016-09-26 | 2019-12-24 | Amazon Technologies, Inc. | Resource configuration based on dynamic group membership |
US10871995B2 (en) * | 2016-09-29 | 2020-12-22 | Amazon Technologies, Inc. | Managed container instances |
US11119813B1 (en) | 2016-09-30 | 2021-09-14 | Amazon Technologies, Inc. | Mapreduce implementation using an on-demand network code execution system |
US10621210B2 (en) | 2016-11-27 | 2020-04-14 | Amazon Technologies, Inc. | Recognizing unknown data objects |
US11277494B1 (en) | 2016-11-27 | 2022-03-15 | Amazon Technologies, Inc. | Dynamically routing code for executing |
US10963479B1 (en) | 2016-11-27 | 2021-03-30 | Amazon Technologies, Inc. | Hosting version controlled extract, transform, load (ETL) code |
US11138220B2 (en) | 2016-11-27 | 2021-10-05 | Amazon Technologies, Inc. | Generating data transformation workflows |
US11481408B2 (en) | 2016-11-27 | 2022-10-25 | Amazon Technologies, Inc. | Event driven extract, transform, load (ETL) processing |
US10545979B2 (en) | 2016-12-20 | 2020-01-28 | Amazon Technologies, Inc. | Maintaining data lineage to detect data events |
US11036560B1 (en) * | 2016-12-20 | 2021-06-15 | Amazon Technologies, Inc. | Determining isolation types for executing code portions |
US10936331B2 (en) * | 2017-02-23 | 2021-03-02 | International Business Machines Corporation | Running a kernel-dependent application in a container |
CN110476152A (zh) * | 2017-04-12 | 2019-11-19 | 索尼公司 | 信息处理设备、信息处理方法和计算机程序 |
US11126927B2 (en) * | 2017-11-24 | 2021-09-21 | Amazon Technologies, Inc. | Auto-scaling hosted machine learning models for production inference |
US10564946B1 (en) | 2017-12-13 | 2020-02-18 | Amazon Technologies, Inc. | Dependency handling in an on-demand network code execution system |
US10303492B1 (en) | 2017-12-13 | 2019-05-28 | Amazon Technologies, Inc. | Managing custom runtimes in an on-demand code execution system |
US10353678B1 (en) | 2018-02-05 | 2019-07-16 | Amazon Technologies, Inc. | Detecting code characteristic alterations due to cross-service calls |
US10572375B1 (en) | 2018-02-05 | 2020-02-25 | Amazon Technologies, Inc. | Detecting parameter validity in code including cross-service calls |
US10733085B1 (en) | 2018-02-05 | 2020-08-04 | Amazon Technologies, Inc. | Detecting impedance mismatches due to cross-service calls |
US10831898B1 (en) | 2018-02-05 | 2020-11-10 | Amazon Technologies, Inc. | Detecting privilege escalations in code including cross-service calls |
US10725752B1 (en) | 2018-02-13 | 2020-07-28 | Amazon Technologies, Inc. | Dependency handling in an on-demand network code execution system |
US10776091B1 (en) | 2018-02-26 | 2020-09-15 | Amazon Technologies, Inc. | Logging endpoint in an on-demand code execution system |
US10884788B2 (en) * | 2018-04-03 | 2021-01-05 | Amazon Technologies, Inc. | On-demand code execution with limited memory footprint |
US10853115B2 (en) | 2018-06-25 | 2020-12-01 | Amazon Technologies, Inc. | Execution of auxiliary functions in an on-demand network code execution system |
US10649749B1 (en) | 2018-06-26 | 2020-05-12 | Amazon Technologies, Inc. | Cross-environment application of tracing information for improved code execution |
US11146569B1 (en) * | 2018-06-28 | 2021-10-12 | Amazon Technologies, Inc. | Escalation-resistant secure network services using request-scoped authentication information |
US10949237B2 (en) | 2018-06-29 | 2021-03-16 | Amazon Technologies, Inc. | Operating system customization in an on-demand network code execution system |
US11099870B1 (en) | 2018-07-25 | 2021-08-24 | Amazon Technologies, Inc. | Reducing execution times in an on-demand network code execution system using saved machine states |
US10747580B2 (en) * | 2018-08-17 | 2020-08-18 | Vmware, Inc. | Function as a service (FaaS) execution distributor |
CN109189463A (zh) * | 2018-08-28 | 2019-01-11 | 杭州百腾教育科技有限公司 | 一种对程序代码自动进行判断的控制方法及控制装置 |
US11099917B2 (en) | 2018-09-27 | 2021-08-24 | Amazon Technologies, Inc. | Efficient state maintenance for execution environments in an on-demand code execution system |
US11243953B2 (en) | 2018-09-27 | 2022-02-08 | Amazon Technologies, Inc. | Mapreduce implementation in an on-demand network code execution system and stream data processing system |
US11258827B2 (en) | 2018-10-19 | 2022-02-22 | Oracle International Corporation | Autonomous monitoring of applications in a cloud environment |
US11943093B1 (en) | 2018-11-20 | 2024-03-26 | Amazon Technologies, Inc. | Network connection recovery after virtual machine transition in an on-demand network code execution system |
US10884812B2 (en) | 2018-12-13 | 2021-01-05 | Amazon Technologies, Inc. | Performance-based hardware emulation in an on-demand network code execution system |
CN113614697B (zh) * | 2018-12-21 | 2023-10-13 | 华为云计算技术有限公司 | 减少无服务器函数启动延迟的机制 |
GB2580709B (en) * | 2019-01-28 | 2021-12-15 | Osirium Ltd | Task engine |
US11010188B1 (en) | 2019-02-05 | 2021-05-18 | Amazon Technologies, Inc. | Simulated data object storage using on-demand computation of data objects |
US11269804B1 (en) * | 2019-02-25 | 2022-03-08 | Amazon Technologies, Inc. | Hardware adapter to connect with a distributed network service |
US11249803B2 (en) * | 2019-03-11 | 2022-02-15 | Nec Corporation | Usecase specification and runtime execution |
US11861386B1 (en) | 2019-03-22 | 2024-01-02 | Amazon Technologies, Inc. | Application gateways in an on-demand network code execution system |
WO2020226659A1 (en) * | 2019-05-09 | 2020-11-12 | Huawei Technologies Co., Ltd. | Faas warm startup and scheduling |
US11119809B1 (en) | 2019-06-20 | 2021-09-14 | Amazon Technologies, Inc. | Virtualization-based transaction handling in an on-demand network code execution system |
US11190609B2 (en) | 2019-06-28 | 2021-11-30 | Amazon Technologies, Inc. | Connection pooling for scalable network services |
US11115404B2 (en) | 2019-06-28 | 2021-09-07 | Amazon Technologies, Inc. | Facilitating service connections in serverless code executions |
US11159528B2 (en) | 2019-06-28 | 2021-10-26 | Amazon Technologies, Inc. | Authentication to network-services using hosted authentication information |
US11669365B1 (en) | 2019-08-26 | 2023-06-06 | Amazon Technologies, Inc. | Task pool for managed compute instances |
US10908927B1 (en) | 2019-09-27 | 2021-02-02 | Amazon Technologies, Inc. | On-demand execution of object filter code in output path of object storage service |
US11250007B1 (en) | 2019-09-27 | 2022-02-15 | Amazon Technologies, Inc. | On-demand execution of object combination code in output path of object storage service |
US11360948B2 (en) | 2019-09-27 | 2022-06-14 | Amazon Technologies, Inc. | Inserting owner-specified data processing pipelines into input/output path of object storage service |
US11656892B1 (en) | 2019-09-27 | 2023-05-23 | Amazon Technologies, Inc. | Sequential execution of user-submitted code and native functions |
US11386230B2 (en) | 2019-09-27 | 2022-07-12 | Amazon Technologies, Inc. | On-demand code obfuscation of data in input path of object storage service |
US10996961B2 (en) | 2019-09-27 | 2021-05-04 | Amazon Technologies, Inc. | On-demand indexing of data in input path of object storage service |
US11416628B2 (en) | 2019-09-27 | 2022-08-16 | Amazon Technologies, Inc. | User-specific data manipulation system for object storage service based on user-submitted code |
US11394761B1 (en) | 2019-09-27 | 2022-07-19 | Amazon Technologies, Inc. | Execution of user-submitted code on a stream of data |
US11550944B2 (en) | 2019-09-27 | 2023-01-10 | Amazon Technologies, Inc. | Code execution environment customization system for object storage service |
US11023311B2 (en) | 2019-09-27 | 2021-06-01 | Amazon Technologies, Inc. | On-demand code execution in input path of data uploaded to storage service in multiple data portions |
US11055112B2 (en) | 2019-09-27 | 2021-07-06 | Amazon Technologies, Inc. | Inserting executions of owner-specified code into input/output path of object storage service |
US11106477B2 (en) | 2019-09-27 | 2021-08-31 | Amazon Technologies, Inc. | Execution of owner-specified code during input/output path to object storage service |
US11023416B2 (en) | 2019-09-27 | 2021-06-01 | Amazon Technologies, Inc. | Data access control system for object storage service based on owner-defined code |
US11263220B2 (en) | 2019-09-27 | 2022-03-01 | Amazon Technologies, Inc. | On-demand execution of object transformation code in output path of object storage service |
US10942795B1 (en) | 2019-11-27 | 2021-03-09 | Amazon Technologies, Inc. | Serverless call distribution to utilize reserved capacity without inhibiting scaling |
US11119826B2 (en) | 2019-11-27 | 2021-09-14 | Amazon Technologies, Inc. | Serverless call distribution to implement spillover while avoiding cold starts |
US11714682B1 (en) | 2020-03-03 | 2023-08-01 | Amazon Technologies, Inc. | Reclaiming computing resources in an on-demand code execution system |
US11188391B1 (en) | 2020-03-11 | 2021-11-30 | Amazon Technologies, Inc. | Allocating resources to on-demand code executions under scarcity conditions |
US11775640B1 (en) | 2020-03-30 | 2023-10-03 | Amazon Technologies, Inc. | Resource utilization-based malicious task detection in an on-demand code execution system |
JP7434039B2 (ja) | 2020-04-08 | 2024-02-20 | キヤノン株式会社 | 情報処理装置、及び情報処理装置におけるコンテナとプロセスとの間の通信を制御する制御方法 |
US11843539B1 (en) * | 2020-08-24 | 2023-12-12 | Aviatrix Systems, Inc. | Systems and methods for load balancing network traffic at firewalls deployed in a cloud computing environment |
US11593270B1 (en) | 2020-11-25 | 2023-02-28 | Amazon Technologies, Inc. | Fast distributed caching using erasure coded object parts |
US11550713B1 (en) | 2020-11-25 | 2023-01-10 | Amazon Technologies, Inc. | Garbage collection in distributed systems using life cycled storage roots |
CN112529711B (zh) * | 2021-02-07 | 2021-05-14 | 腾讯科技(深圳)有限公司 | 基于区块链虚拟机复用的交易处理方法及装置 |
US11388210B1 (en) | 2021-06-30 | 2022-07-12 | Amazon Technologies, Inc. | Streaming analytics using a serverless compute system |
US11968280B1 (en) | 2021-11-24 | 2024-04-23 | Amazon Technologies, Inc. | Controlling ingestion of streaming data to serverless function executions |
US12015603B2 (en) | 2021-12-10 | 2024-06-18 | Amazon Technologies, Inc. | Multi-tenant mode for serverless code execution |
CN114518935A (zh) * | 2021-12-31 | 2022-05-20 | 国电南瑞科技股份有限公司 | 一种容器无感知启动方法及系统 |
US12034726B1 (en) * | 2023-05-31 | 2024-07-09 | Cloudflare, Inc. | Logging access types based on inserting tenant control headers into requests |
Family Cites Families (92)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5283888A (en) | 1991-08-27 | 1994-02-01 | International Business Machines Corporation | Voice processing interface unit employing virtual screen communications for accessing a plurality of primed applications |
US6708276B1 (en) * | 1999-08-03 | 2004-03-16 | International Business Machines Corporation | Architecture for denied permissions in Java |
US6854114B1 (en) | 1999-10-21 | 2005-02-08 | Oracle International Corp. | Using a virtual machine instance as the basic unit of user execution in a server environment |
US20040249947A1 (en) | 2003-05-22 | 2004-12-09 | Hewlett-Packard Development Company, L.P. | Concurrent cluster environment |
US7665090B1 (en) | 2004-03-08 | 2010-02-16 | Swsoft Holdings, Ltd. | System, method, and computer program product for group scheduling of computer resources |
US7565661B2 (en) | 2004-05-10 | 2009-07-21 | Siew Yong Sim-Tang | Method and system for real-time event journaling to provide enterprise data services |
US7707579B2 (en) | 2005-07-14 | 2010-04-27 | International Business Machines Corporation | Method and system for application profiling for purposes of defining resource requirements |
JP4650203B2 (ja) | 2005-10-20 | 2011-03-16 | 株式会社日立製作所 | 情報システム及び管理計算機 |
US7756972B2 (en) | 2005-12-06 | 2010-07-13 | Cisco Technology, Inc. | System for power savings in server farms |
US7716446B1 (en) | 2006-04-27 | 2010-05-11 | Vmware, Inc. | System and method for cooperative virtual machine memory scheduling |
US8046765B2 (en) | 2006-07-25 | 2011-10-25 | Hewlett-Packard Development Company, L.P. | System and method for determining allocation of resource access demands to different classes of service based at least in part on permitted degraded performance |
US7823186B2 (en) * | 2006-08-24 | 2010-10-26 | Novell, Inc. | System and method for applying security policies on multiple assembly caches |
US7996855B2 (en) | 2006-09-15 | 2011-08-09 | Oracle International Corporation | Personal messaging application programming interface for integrating an application with groupware systems |
US8010990B2 (en) * | 2006-10-26 | 2011-08-30 | Intel Corporation | Acceleration of packet flow classification in a virtualized system |
CN101196974B (zh) * | 2006-12-06 | 2011-08-24 | 国际商业机器公司 | 用于软件应用程序的自动配置的方法和系统 |
US8996864B2 (en) | 2006-12-22 | 2015-03-31 | Virtuallogix Sa | System for enabling multiple execution environments to share a device |
US8554981B2 (en) | 2007-02-02 | 2013-10-08 | Vmware, Inc. | High availability virtual machine cluster |
US20080201414A1 (en) | 2007-02-15 | 2008-08-21 | Amir Husain Syed M | Transferring a Virtual Machine from a Remote Server Computer for Local Execution by a Client Computer |
US8065676B1 (en) | 2007-04-24 | 2011-11-22 | Hewlett-Packard Development Company, L.P. | Automated provisioning of virtual machines for a virtual machine buffer pool and production pool |
US20090055810A1 (en) | 2007-08-21 | 2009-02-26 | Nce Technologies Inc. | Method And System For Compilation And Execution Of Software Codes |
US8171473B2 (en) | 2007-08-31 | 2012-05-01 | International Business Machines Corporation | Method and apparatus for determining a service cluster topology based on static analysis |
US8402472B2 (en) | 2007-09-14 | 2013-03-19 | International Business Machines Corporation | Network management system event notification shortcut |
US8166304B2 (en) * | 2007-10-02 | 2012-04-24 | International Business Machines Corporation | Support for multiple security policies on a unified authentication architecture |
US20090204964A1 (en) | 2007-10-12 | 2009-08-13 | Foley Peter F | Distributed trusted virtualization platform |
US8566835B2 (en) | 2007-12-13 | 2013-10-22 | Hewlett-Packard Development Company, L.P. | Dynamically resizing a virtual machine container |
US8560694B2 (en) | 2008-02-01 | 2013-10-15 | Microsoft Corporation | Virtual application server with version control |
US8424082B2 (en) | 2008-05-08 | 2013-04-16 | Google Inc. | Safely executing an untrusted native code module on a computing device |
US20090300599A1 (en) | 2008-05-30 | 2009-12-03 | Matthew Thomas Piotrowski | Systems and methods of utilizing virtual machines to protect computer systems |
US9098698B2 (en) | 2008-09-12 | 2015-08-04 | George Mason Research Foundation, Inc. | Methods and apparatus for application isolation |
US8769206B2 (en) | 2009-01-20 | 2014-07-01 | Oracle International Corporation | Methods and systems for implementing transcendent page caching |
CN101488098B (zh) * | 2009-02-13 | 2011-11-30 | 华中科技大学 | 基于虚拟计算技术的多核计算资源管理系统 |
CA2674402C (en) | 2009-07-31 | 2016-07-19 | Ibm Canada Limited - Ibm Canada Limitee | Optimizing on demand allocation of virtual machines using a stateless preallocation pool |
US8271653B2 (en) | 2009-08-31 | 2012-09-18 | Red Hat, Inc. | Methods and systems for cloud management using multiple cloud management schemes to allow communication between independently controlled clouds |
US8769083B2 (en) | 2009-08-31 | 2014-07-01 | Red Hat, Inc. | Metering software infrastructure in a cloud computing environment |
US8448165B1 (en) | 2009-09-15 | 2013-05-21 | Symantec Corporation | System and method for logging operations of virtual machines |
US9086922B2 (en) | 2009-10-26 | 2015-07-21 | Microsoft Technology Licensing, Llc | Opportunistically scheduling and adjusting time slices |
US8311032B2 (en) | 2009-12-03 | 2012-11-13 | International Business Machines Corporation | Dynamically provisioning virtual machines |
EP3009941B1 (en) | 2009-12-14 | 2017-07-26 | Citrix Systems Inc. | Methods and systems for communicating between trusted and non-trusted virtual machines |
US8949408B2 (en) | 2009-12-18 | 2015-02-03 | Microsoft Corporation | Session monitoring of virtual desktops in a virtual machine farm |
US8683465B2 (en) | 2009-12-18 | 2014-03-25 | International Business Machines Corporation | Virtual image deployment with a warm cache |
US9274821B2 (en) | 2010-01-27 | 2016-03-01 | Vmware, Inc. | Independent access to virtual machine desktop content |
US8627426B2 (en) | 2010-04-26 | 2014-01-07 | Vmware, Inc. | Cloud platform architecture |
CN102971706B (zh) | 2010-05-10 | 2016-08-10 | 思杰系统有限公司 | 将信息从安全虚拟机重定向到不安全虚拟机 |
US9239909B2 (en) | 2012-01-25 | 2016-01-19 | Bromium, Inc. | Approaches for protecting sensitive data within a guest operating system |
US8694777B2 (en) * | 2010-08-13 | 2014-04-08 | International Business Machines Corporation | Securely identifying host systems |
US8694400B1 (en) | 2010-09-14 | 2014-04-08 | Amazon Technologies, Inc. | Managing operational throughput for shared resources |
JP5653151B2 (ja) | 2010-09-17 | 2015-01-14 | キヤノン株式会社 | クラウドコンピューティングシステム、クラウドコンピューティングシステムの制御方法、および管理アプリケーション |
US8661120B2 (en) * | 2010-09-21 | 2014-02-25 | Amazon Technologies, Inc. | Methods and systems for dynamically managing requests for computing capacity |
WO2012050772A1 (en) * | 2010-09-30 | 2012-04-19 | Amazon Technologies, Inc. | Virtual resource cost tracking with dedicated implementation resources |
US9253016B2 (en) | 2010-11-02 | 2016-02-02 | International Business Machines Corporation | Management of a data network of a computing environment |
US8959220B2 (en) | 2010-11-02 | 2015-02-17 | International Business Machines Corporation | Managing a workload of a plurality of virtual servers of a computing environment |
US9081613B2 (en) | 2010-11-02 | 2015-07-14 | International Business Machines Corporation | Unified resource manager providing a single point of control |
CN102681899B (zh) * | 2011-03-14 | 2015-06-10 | 金剑 | 云计算服务平台的虚拟计算资源动态管理方法 |
US8429282B1 (en) | 2011-03-22 | 2013-04-23 | Amazon Technologies, Inc. | System and method for avoiding system overload by maintaining an ideal request rate |
US9450838B2 (en) | 2011-06-27 | 2016-09-20 | Microsoft Technology Licensing, Llc | Resource management for cloud computing platforms |
DE102012217202B4 (de) | 2011-10-12 | 2020-06-18 | International Business Machines Corporation | Verfahren und System zum Optimieren des Platzierens virtueller Maschinen in Cloud-Computing-Umgebungen |
US9213503B2 (en) | 2011-10-30 | 2015-12-15 | Hewlett-Packard Development Company, L.P. | Service provider management of virtual instances corresponding to hardware resources managed by other service providers |
US9609020B2 (en) | 2012-01-06 | 2017-03-28 | Optio Labs, Inc. | Systems and methods to enforce security policies on the loading, linking, and execution of native code by mobile applications running inside of virtual machines |
US20130179894A1 (en) | 2012-01-09 | 2013-07-11 | Microsoft Corporation | Platform as a service job scheduling |
US8904008B2 (en) | 2012-01-09 | 2014-12-02 | Microsoft Corporation | Assignment of resources in virtual machine pools |
US20130185729A1 (en) | 2012-01-13 | 2013-07-18 | Rutgers, The State University Of New Jersey | Accelerating resource allocation in virtualized environments using workload classes and/or workload signatures |
US9110728B2 (en) | 2012-01-31 | 2015-08-18 | Vmware, Inc. | Elastic allocation of computing resources to software applications |
US9047133B2 (en) | 2012-03-02 | 2015-06-02 | Vmware, Inc. | Single, logical, multi-tier application blueprint used for deployment and management of multiple physical applications in a cloud environment |
US8843935B2 (en) | 2012-05-03 | 2014-09-23 | Vmware, Inc. | Automatically changing a pre-selected datastore associated with a requested host for a virtual machine deployment based on resource availability during deployment of the virtual machine |
GB2501757A (en) | 2012-05-04 | 2013-11-06 | Ibm | Instrumentation of software applications for configuration thereof |
US8782632B1 (en) | 2012-06-18 | 2014-07-15 | Tellabs Operations, Inc. | Methods and apparatus for performing in-service software upgrade for a network device using system virtualization |
US9342326B2 (en) | 2012-06-19 | 2016-05-17 | Microsoft Technology Licensing, Llc | Allocating identified intermediary tasks for requesting virtual machines within a trust sphere on a processing goal |
US8869157B2 (en) | 2012-06-21 | 2014-10-21 | Breakingpoint Systems, Inc. | Systems and methods for distributing tasks and/or processing recources in a system |
US8959484B2 (en) | 2012-06-21 | 2015-02-17 | Microsoft Corporation | System for hosted, shared, source control build |
US20140007097A1 (en) | 2012-06-29 | 2014-01-02 | Brocade Communications Systems, Inc. | Dynamic resource allocation for virtual machines |
US9396008B2 (en) | 2012-07-13 | 2016-07-19 | Ca, Inc. | System and method for continuous optimization of computing systems with automated assignment of virtual machines and physical machines to hosts |
US9152443B2 (en) | 2012-07-13 | 2015-10-06 | Ca, Inc. | System and method for automated assignment of virtual machines and physical machines to hosts with right-sizing |
US8978035B2 (en) | 2012-09-06 | 2015-03-10 | Red Hat, Inc. | Scaling of application resources in a multi-tenant platform-as-a-service environment in a cloud computing system |
US9323577B2 (en) | 2012-09-20 | 2016-04-26 | Amazon Technologies, Inc. | Automated profiling of resource usage |
US9507586B2 (en) | 2012-10-05 | 2016-11-29 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Virtual machine based controller and upgrade mechanism |
US9229759B2 (en) | 2012-10-17 | 2016-01-05 | Microsoft Technology Licensing, Llc | Virtual machine provisioning using replicated containers |
US9262212B2 (en) | 2012-11-02 | 2016-02-16 | The Boeing Company | Systems and methods for migrating virtual machines |
US9063795B2 (en) | 2012-12-19 | 2015-06-23 | International Business Machines Corporation | Adaptive resource usage limits for workload management |
US9384517B2 (en) | 2013-03-14 | 2016-07-05 | Google Inc. | Rendering |
US9329888B2 (en) | 2013-01-28 | 2016-05-03 | International Business Machines Corporation | Computing optimized virtual machine allocations using equivalence combinations |
US9336031B2 (en) | 2013-02-27 | 2016-05-10 | International Business Machines Corporation | Managing allocation of hardware resources in a virtualized environment |
US9027087B2 (en) * | 2013-03-14 | 2015-05-05 | Rackspace Us, Inc. | Method and system for identity-based authentication of virtual machines |
US9092238B2 (en) | 2013-03-15 | 2015-07-28 | Joyent, Inc. | Versioning schemes for compute-centric object stores |
US10430332B2 (en) | 2013-03-25 | 2019-10-01 | Salesforce.Com, Inc. | System and method for performance tuning of garbage collection algorithms |
CN103338246B (zh) * | 2013-06-19 | 2016-08-10 | 华南师范大学 | 一种基础设施云资源分配过程中的虚拟机选择方法及系统 |
US10193963B2 (en) | 2013-10-24 | 2019-01-29 | Vmware, Inc. | Container virtual machines for hadoop |
CN104009885B (zh) * | 2014-05-22 | 2018-08-03 | 北京大学 | 一种云环境下基于隐蔽通道的虚拟机同驻检测方法 |
US9146764B1 (en) | 2014-09-30 | 2015-09-29 | Amazon Technologies, Inc. | Processing event messages for user requests to execute program code |
US9715402B2 (en) | 2014-09-30 | 2017-07-25 | Amazon Technologies, Inc. | Dynamic code deployment and versioning |
US9323556B2 (en) | 2014-09-30 | 2016-04-26 | Amazon Technologies, Inc. | Programmatic event detection and message generation for requests to execute program code |
US9600312B2 (en) | 2014-09-30 | 2017-03-21 | Amazon Technologies, Inc. | Threading as a service |
US9652273B2 (en) | 2014-10-02 | 2017-05-16 | Vmware, Inc. | Method and system for creating a hierarchy of virtual machine templates in a virtualized computing system |
-
2015
- 2015-02-04 US US14/613,688 patent/US9471775B1/en active Active
-
2016
- 2016-02-02 CN CN201680008799.6A patent/CN107533470B/zh active Active
- 2016-02-02 WO PCT/US2016/016211 patent/WO2016126731A1/en active Application Filing
- 2016-02-02 KR KR1020177024214A patent/KR101970616B1/ko active IP Right Grant
- 2016-02-02 EP EP16706080.5A patent/EP3254434B1/en active Active
- 2016-02-02 AU AU2016215438A patent/AU2016215438B2/en active Active
- 2016-02-02 JP JP2017540997A patent/JP6463494B2/ja active Active
- 2016-02-02 CA CA2975522A patent/CA2975522C/en active Active
Also Published As
Publication number | Publication date |
---|---|
US9471775B1 (en) | 2016-10-18 |
WO2016126731A1 (en) | 2016-08-11 |
CN107533470B (zh) | 2021-03-09 |
CA2975522A1 (en) | 2016-08-11 |
EP3254434B1 (en) | 2019-10-09 |
EP3254434A1 (en) | 2017-12-13 |
AU2016215438B2 (en) | 2018-11-29 |
CA2975522C (en) | 2020-07-21 |
KR20170110647A (ko) | 2017-10-11 |
AU2016215438A1 (en) | 2017-08-24 |
JP2018512087A (ja) | 2018-05-10 |
KR101970616B1 (ko) | 2019-08-13 |
CN107533470A (zh) | 2018-01-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6463494B2 (ja) | プログラムコードの低レイテンシ実行のためのセキュリティプロトコル | |
US11461124B2 (en) | Security protocols for low latency execution of program code | |
US9727725B2 (en) | Security protocols for low latency execution of program code | |
US20220391238A1 (en) | Low latency computational capacity provisioning | |
JP6892729B2 (ja) | コード実行要請ルーティング | |
CN107209682B (zh) | 资源调整的自动管理 | |
CN109478134B (zh) | 用跨账户别名执行按需网络代码 | |
EP3201768B1 (en) | Programmatic event detection and message generation for requests to execute program code |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180824 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180910 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180926 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181203 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181228 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6463494 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |