Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
© Hitachi, Ltd. 2020. All rights reserved.
株式会社 日立製作所IoT・クラウドサービス事業部
uCosminexus Application Server09-87のご紹介
1© Hitachi, Ltd. 2020. All rights reserved.
1.uCosminexus Application Server 09-87のエンハンス
Java SE 11サポート
uCosminexus Application Server 09-87の主なエンハンス項目は、Java SE 11サポート、およびApache※ 2.4・楕円曲線暗号サポートです。
Apache※ 2.4・楕円曲線暗号サポート
WebサーバのApache※ 2.4サポート、および楕円曲線暗号サポートによるセキュリティ対策の強化が可能となります。詳細は3章をご参照ください。
アプリケーションの開発容易性・保守性の向上、およびセキュリティ強化を目的とした様々なエンハンスにより、一層の開発・保守・セキュリティでの改善が可能となります。
2章で代表的なエンハンス内容をご紹介します。その他のエンハンスの詳細は付録をご参照ください。
※Apache HTTP ServerをApacheと略します。
2© Hitachi, Ltd. 2020. All rights reserved.
2-1.開発容易性(型推論サポート)
Before After
01: ArrayList<String> list = new ArrayList<String>();02: for (String str : list) {03: …04: }05: Stream<String> stream = list.stream(); 06: ….
コレクション型などでの要素型の明示的な指定が必要
01: var list = new ArrayList<String>(); 02: for (var str : list) {03: …04: }05: var stream = list.stream(); 06: …
変数宣言時に明示的な要素型の指定が不要になり、実装が簡単で手間がかかりません。
ローカル変数型推論(Local-Variable Type Inference)による、汎用型(var型)変数宣言をサポートで、アプリケーション開発者は、変数宣言時の型を意識する必要がなくなり、開発容易性が向上します。
Java SE 11のソースコード例Java SE 11以前のソースコード例
コレクション型などでの要素型の明示的な指定が不要
3© Hitachi, Ltd. 2020. All rights reserved.
2-2.セキュリティ(TLS1.3サポート)
Before
強固な新暗号(ChaCha20-Poly1305)・ハンドシェーク高速化による最新規格TLS1.3クライアント仕様サポートで、TLS通信を行うアプリケーションでのセキュリティ強化・性能向上が可能となります。
Credit Card No:12345678
ハンドシェークの通信が複数回必要
脆弱性が報告されている共通鍵暗号方式
TLS1.3以前/従来暗号方式
TLSハンドシェーク
After ~Y/■?X■X/…
ハンドシェークの高速化
強力な新暗号方式のサポート
TLS1.3/ChaCha20-Poly1305
TLSハンドシェーク
強固な新暗号方式のサポートによりセキュリテイが強化されます。またハンドシェーク高速化により性能が向上します。
uCAS※(Java SE 11)
※ uCosminexus Application ServerをuCASと略します。
クラアイント
他システム
サーバ
クラアイント
他システム
サーバ
クラアイント
他システム
サーバ
クラアイント
他システム
サーバ
uCAS※(Java SE 11)
uCAS※(Java SE 11)
uCAS※(Java SE 11)
4© Hitachi, Ltd. 2020. All rights reserved.
2-3.保守性・セキュリティ(Javaプラットフォーム・モジュール・システム)
Before After
アプリケーション・ライブラリの各機能に可視性・依存関係の設定が可能な仕様「モジュール」のサポートで、アプリケーション・ライブラリ開発での保守性向上・セキュリティ強化が可能となります。
パッケージ:クライアント
パッケージ:サービス部品※1
非公開にすべきパッケージであっても呼び出しが可能
※1 内部クラスのため非公開にすべきもの
パッケージ:クライアント
パッケージに対して公開/非公開の設定が可能
パッケージ内の機能で公開対象を明示的に設定することで、保守性・セキュリティが向上します。
モジュール
パッケージ:サービス
公開されていないパッケージの呼び出し不可
パッケージ:サービス部品非公開
パッケージ:サービス公開
5© Hitachi, Ltd. 2020. All rights reserved.
2-4.【ご参考】Java SE VUPサービスのご紹介
Java SE VUPの「リスク診断」と「移行支援」を2つのサービスで支援
リスク診断サービス 移行支援サービス
■業務アプリケーションのJAR/WAR/EARファイルからJava SEバージョンの差異に伴う下記の利用有無を診断。個別相談
・非推奨API・仕様変更されたAPI
■リスク診断サービスが前提■移行支援内容は個別相談
(支援例)・開発効率化 : 改修案の支援・テスト効率化: 移行時観点の支援
注: 本テクニカルサービスは、個別見積もりで対応いたします
・移行前から移行後のJava SEバージョンやAPI数、アプリ規模に応じて費用が異なります・対象はJava SEのみ。Java EEは含まれません
サービス形名 商品名
SD-P1691-807 Application Serverテクニカルサ-ビス
旧バージョンのJava SE(6以降)からJava SE 11へのバージョンアップに伴うアプリケーションの移行作業を、経験豊富なJava技術者が支援するサービスをご用意しております。
6© Hitachi, Ltd. 2020. All rights reserved.
3.Apache※ 2.4・楕円曲線暗号サポート
WebサーバのベースバージョンとしてApache※ 2.4をサポートし、セキュリティ対策の強化が可能となります。
近年SSL通信で求められるセキュリティ強化・需要増加に対し、サーバ及びネットワークリソースの消費を抑えてセキュリテイを強固に保つ、楕円曲線暗号によるSSL通信が可能となります。
WebサーバのApache※ 2.4サポート、および楕円曲線暗号サポートによるセキュリティ対策の強化が可能となります。
WebサーバのApache※ 2.4サポート
楕円曲線暗号を利用したSSL通信
※Apache HTTP ServerをApacheと略します。
7© Hitachi, Ltd. 2020. All rights reserved.
Webアプリケーションの認証連携を支援する
4-1.【ご参考】シングル・サインオン接続ソリューションのご紹介(1)
本ソリューションは、SAML2.0実装モジュールShibboleth向けの個別提供機能・Q&A対応等により、統合認証サーバと連携したシングル・サインオン接続検証を支援します。
設計
構築
テスト
Shibbolethモジュールのバージョン選定
お客様での実施 ソリューションでの提供
SAML2.0機能の接続設計
お客様使用のShibbolethモジュールをuCAS※へ組み込み可能かの検証
リダイレクタの環境変数取得機能
SAML2.0機能の接続設定
・Shibbolethモジュールの品質確認・SAML2.0機能の動作確認
個別提供機能に関するQ&A対応
バージョンの連絡
検証結果の連絡
個別提供
Q&A
お客様での実施範囲 ソリューションでの提供範囲<凡例>注: 本ソリューションサービスは、個別見積もりで対応いたします。
※ uCosminexus Application ServerをuCASと略します。
シングル・サインオン接続検証の工程
【個別提供機能】
【Q&A対応】
【検証】
Q&A
Q&A
8© Hitachi, Ltd. 2020. All rights reserved.
Webアプリケーションの認証連携を支援する
4-2.【ご参考】シングル・サインオン接続ソリューションのご紹介(2)
SAML2.0による認証サーバとの連携・認証結果の引継
モジュールの組み込み
お客様での実施範囲ソリューションでの提供範囲
<凡例>
Shibbolethによるシングル・サインオン接続構成にて、uCosminexus Application Serverでのカスタマイズが必要となる箇所に対し、本ソリューションをご利用ください。
uCosminexus Application Serverでは、SAML2.0を実装するOSSのShibbolethを使用した認証サーバとの接続検証の実績があります。
統合認証サーバShibboleth
uCosminexus Application Server
J2EEサーバ
SAML2.0
リダイレクタ
認証結果の送付
Cosminexus HTTP Server
アプリケーション
モジュールの用意・SAML2.0機能の設定
SAML2.0機能の動作確認
【個別提供】リダイレクタの環境変数取得機能
【検証】モジュール組み込み可能かの検証
J2EEサーバへの認証結果の送付設定
ログイン
認証サーバとの連携・認証結果の引継ぎ
9© Hitachi, Ltd. 2020. All rights reserved.
付録.Java SE 11 主要エンハンス一覧(1)
# 項目 概要 用途・メリット
1 コレクションのファクトリ・メソッド
固定的コレクションをインスタンス化するファクトリメソッドのサポート。
コレクション処理の実装の容易化。
2 Optionalクラスの拡張 NullPointerException発生の抑制するOptionalクラスに利便性を高めるメソットをサポート。
NullPointerExceptionを抑制する実装の容易化。
3 Stream APIの機能強化 コレクション要素の値判定による、ループ制御を容易化するメソットのサポート。
Stream処理による実装の容易化。
4 並行処理(パブリッシュ・サブスクライブ他)アップデート
・サブスクライバにて消費準備完のメッセージ数をパブリッシャへ通知することによる流量制御。・並列処理での待ち合わせタイマのサポート。
パブリッシュ・サブスクライブおよび並列処理を行う実装の容易化と品質確保。
5 Milling Project Coin 実質finalな変数を再割り当てせずにtry-with-resouceでの使用をサポート。
明示的な資源開放(ファイル等)を行う処理での実装の容易化。
6 Process APIのアップデート
UNIX形式のプロセスでのパイプライン処理を行うAPIのサポート。
OSコマンド呼び出し時のパイプライン処理の容易化。
7 型推論のサポート 暗黙的な型宣言のサポート。 冗長な型宣言の省略による実装の容易化。
Java SEの主なエンハンスの概要とメリットは以下のとおりです。
開発容易性
10© Hitachi, Ltd. 2020. All rights reserved.
付録.Java SE 11 主要エンハンス一覧(2)
# 項目 概要 用途・メリット
8 HTTP client API HTTP2およびHTTP非同期処理のサポート。 HTTPクライアントでのHTTP2追随および実装容易化。
9 Unicode 10サポート 絵文字など文字表現の拡張。 アプリケーションでサポートする文字表現範囲の拡大。
開発容易性
# 項目 概要 用途・メリット
1 Javaプラットフォーム・モジュール・システム
アプリケーション・ライブラリ内の各機能に可視性・依存関係の設定が可能。
アプリケーション・ライブラリ開発での保守効率向上・セキュリティ強化。
# 項目 概要 用途・メリット
1 TLS1.3クライアント仕様サポート
強固な新暗号(ChaCha20-Poly1305)のサポート・ハンドシェーク高速化。
TLS通信を行うアプリケーションでのセキュリティ強化。
保守性
セキュリティ
11© Hitachi, Ltd. 2020. All rights reserved.
謝辞および他社所有名称に対する表示
《謝辞》
uCosminexus Application Server、uCosminexus Developerは、経済産業省が2003年度から3年間実施した「ビジネスグリッドコン
ピューティングプロジェクト」の技術開発の成果を含みます。
《他社所有名称に対する表示》
OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。文中の社名、商
品名等は各社の商標または登録商標である場合があります。
Apache HTTP Serverは、Apache Software Foundationの米国およびその他の国における登録商標または商標です。
その他記載の会社名、製品名などは、それぞれの会社の商標もしくは登録商標です。