特許
J-GLOBAL ID:201303026897661575
ホスト提供システム及び通信制御方法
発明者:
,
,
,
出願人/特許権者:
代理人 (4件):
長谷川 芳樹
, 黒木 義樹
, 沖山 隆
, 深石 賢治
公報種別:公開公報
出願番号(国際出願番号):特願2012-050696
公開番号(公開出願番号):特開2013-187707
出願日: 2012年03月07日
公開日(公表日): 2013年09月19日
要約:
【課題】ネットワークを介して一の物理サーバに単独で構成される物理インスタンスを提供するシステムにおいて、物理インスタンスからの通信を適切に制御することによりセキュリティを担保する。【解決手段】ホスト提供システム1は、物理インスタンス71からの通信データに含まれる送信元を示す情報及び送信先を示す情報の各々に対応付けられるユーザを示す情報が一致するか否かにより通信可否を判定し、判定結果に基づき通信データを制御する物理ホストネットワークスイッチ9を含む。これにより、同一ユーザのインスタンス間の通信のみが許可されることとなり、物理インスタンスからの通信が適切に制御されるので、システムにおけるセキュリティの担保が可能となる。【選択図】図2
請求項(抜粋):
ユーザ端末からの要求に応じて所定のハードウエアリソースからなるインスタンスをホストコンピュータとして当該ユーザ端末に第1のネットワークを介して利用可能に提供し、第2のネットワークを介して互いに通信可能な複数の物理サーバを含み、前記物理サーバに単独で物理的に構成される物理インスタンスを物理ホストとして提供するホスト提供システムであって、
一の物理インスタンスから、他のインスタンスを送信先とする通信データを前記第2のネットワークを介して受け付ける通信データ受付手段と、
前記通信データ受付手段により受け付けられた通信データに含まれる送信元を示す情報及び送信先を示す情報の各々に対応付けられるユーザを示す情報が一致するか否かにより通信可否を判定する判定手段と、
前記判定手段により通信許可判定された場合には、前記送信先に対する通信を許可すると共に前記送信先に前記通信データを送出し、通信許可判定されなかった場合には、前記送信先に対する通信を不許可として前記送信先に前記通信データを送出しない、通信データ制御手段と、
を備えるホスト提供システム。
IPC (1件):
FI (1件):
Fターム (4件):
5K033AA08
, 5K033CB01
, 5K033CB08
, 5K033DA05
