論文の概要: Securing Cloud File Systems with Shielded Execution

• arxiv url: http://arxiv.org/abs/2305.18639v2
• Date: Tue, 01 Oct 2024 20:57:19 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-10-03 15:16:24.350158
• Title: Securing Cloud File Systems with Shielded Execution
• Title（参考訳）: シールド付き実行によるクラウドファイルシステムのセキュア化
• Authors: Quinn Burke, Yohan Beugin, Blaine Hoak, Rachel King, Eric Pauley, Ryan Sheatsley, Mingli Yu, Ting He, Thomas La Porta, Patrick McDaniel,
• Abstract要約: クラウドファイルシステムは敵にとって主要なターゲットとなっている。 暗号技術と信頼できる実行環境(TEE)を活用する新しい設計は、依然として組織に望ましくないトレードオフを強要している。 我々は,セキュリティ保証,高性能,透過的なPOSIXライクなインターフェースをクライアントに提供するために,新たなセキュリティプロトコルをブートストラップするクラウドファイルシステムであるBFSを紹介した。
• 参考スコア（独自算出の注目度）: 9.18546671155073
• License:
• Abstract: Cloud file systems offer organizations a scalable and reliable file storage solution. However, cloud file systems have become prime targets for adversaries, and traditional designs are not equipped to protect organizations against the myriad of attacks that may be initiated by a malicious cloud provider, co-tenant, or end-client. Recently proposed designs leveraging cryptographic techniques and trusted execution environments (TEEs) still force organizations to make undesirable trade-offs, consequently leading to either security, functional, or performance limitations. In this paper, we introduce BFS, a cloud file system that leverages the security capabilities provided by TEEs to bootstrap new security protocols that deliver strong security guarantees, high-performance, and a transparent POSIX-like interface to clients. BFS delivers stronger security guarantees and up to a 2.5X speedup over a state-of-the-art secure file system. Moreover, compared to the industry standard NFS, BFS achieves up to 2.2X speedups across micro-benchmarks and incurs <1X overhead for most macro-benchmark workloads. BFS demonstrates a holistic cloud file system design that does not sacrifice an organizations' security yet can embrace all of the functional and performance advantages of outsourcing.
• Abstract（参考訳）: クラウドファイルシステムは、スケーラブルで信頼性の高いファイルストレージソリューションを提供する。 しかし、クラウドファイルシステムは敵の標的となり、悪意のあるクラウドプロバイダ、共同テナント、あるいはエンドクライアントによって起動される可能性のある無数の攻撃から組織を保護するための伝統的な設計は備わっていない。 最近提案された暗号技術と信頼できる実行環境(TEE)を活用する設計は、いまだに望ましくないトレードオフを強要し、結果としてセキュリティ、機能、パフォーマンスの制限につながる。 本稿では,クライアントに強力なセキュリティ保証,高性能,透過的なPOSIXライクなインターフェースを提供する新たなセキュリティプロトコルをブートストラップするために,TEEが提供するセキュリティ機能を活用するクラウドファイルシステムであるBFSを紹介する。 BFSはより強力なセキュリティ保証を提供し、最先端のセキュアファイルシステムよりも2.5倍のスピードアップを実現している。 さらに、業界標準のNFSと比較して、BFSはマイクロベンチマークで最大2.2倍のスピードアップを実現し、ほとんどのマクロベンチマークワークロードで<1倍のオーバーヘッドを発生させる。 BFSは、組織のセキュリティを犠牲にすることなく、アウトソーシングにおける機能的およびパフォーマンス上のアドバンテージをすべて取り入れる、包括的なクラウドファイルシステム設計を実証している。

関連論文リスト

• Authentication and identity management based on zero trust security model in micro-cloud environment [0.0]
  Zero Trustフレームワークは、クラウドパラダイムにおけるインサイダー攻撃によるセキュリティ侵害を抑えながら、外部攻撃者を追跡してブロックすることができる。 本稿では,リソースへのアクセス制御の確立のために,認証機構,信頼スコアの算出,ポリシの生成に焦点をあてる。
  論文  参考訳（メタデータ） (2024-10-29T09:06:13Z)
• Preventing Rowhammer Exploits via Low-Cost Domain-Aware Memory Allocation [46.268703252557316]
  Rowhammerは、最新のDRAMベースのメモリを持つすべてのシステムの中心にあるハードウェアセキュリティの脆弱性である。 C Citadelは、Rowhammerの初期セキュリティエクスプロイトを防ぐ新しいメモリアロケータ設計である。 C Citadelは数千のセキュリティドメインを、平均7.4%のメモリオーバーヘッドでサポートし、パフォーマンスを損なわない。
  論文  参考訳（メタデータ） (2024-09-23T18:41:14Z)
• CRISP: Confidentiality, Rollback, and Integrity Storage Protection for Confidential Cloud-Native Computing [0.757843972001219]
  クラウドネイティブなアプリケーションはオーケストレーションに依存しており、サービスを頻繁に再起動させる。 再起動中、攻撃者は機密サービスの状態を悪意のある意図を助長する可能性のある以前のバージョンに戻すことができる。 本稿では,Intel SGXの既存のランタイムを使用してロールバックを透過的に防止するロールバック保護機構であるCRISPを提案する。
  論文  参考訳（メタデータ） (2024-08-13T11:29:30Z)
• Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
  ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。 我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
  論文  参考訳（メタデータ） (2024-05-03T07:18:45Z)
• UPSS: a User-centric Private Storage System with its applications [0.0]
  ユーザ中心のプライベート共有システムであるUPSSを,従来あるいはセキュリティに敏感なアプリケーションの基盤として使用可能なストレージシステムとして紹介する。 UPSSのセキュリティ特性と性能特性が既存の暗号より優れており、その性能は成熟した従来のものと同等であることを示す。
  論文  参考訳（メタデータ） (2024-03-23T16:35:37Z)
• Leveraging AI Planning For Detecting Cloud Security Vulnerabilities [15.503757553097387]
  クラウドコンピューティングサービスは、データストレージ、処理、コラボレーションのためのスケーラブルで費用対効果の高いソリューションを提供する。 アクセス制御のミスコンフィグレーションが、クラウドアタックの主要な要因であることが多い。 本研究では,セキュリティ脆弱性を検出するPDDLモデルを開発し,ランサムウェアなどの広範囲な攻撃につながる可能性がある。
  論文  参考訳（メタデータ） (2024-02-16T03:28:02Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• Putting a Padlock on Lambda -- Integrating vTPMs into AWS Firecracker [49.1574468325115]
  ソフトウェアサービスは、明確な信頼関係なしに、クラウドプロバイダに対して暗黙の信頼を置いている。 現在、Trusted Platform Module機能を公開するクラウドプロバイダは存在しない。 仮想TPMデバイスをAmazon Web Servicesによって開発されたFirecrackerに統合することで信頼性を向上させる。
  論文  参考訳（メタデータ） (2023-10-05T13:13:55Z)
• SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
  我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。 SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。 我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
  論文  参考訳（メタデータ） (2023-09-26T08:11:38Z)
• secureTF: A Secure TensorFlow Framework [1.1006321791711173]
  secureTFは、クラウドインフラストラクチャのオンフローに基づいた分散機械学習フレームワークである。 SecureTFは、未修正のアプリケーションをサポートし、入力データ、MLモデル、アプリケーションコードのエンドツーエンドのセキュリティを提供する。 本稿では,本番環境におけるシステム設計選択とシステム配置に関する経験について報告する。
  論文  参考訳（メタデータ） (2021-01-20T16:36:53Z)
• Towards Bidirectional Protection in Federated Learning [70.36925233356335]
  F2ED-LEARNINGは、悪意のある集中型サーバとビザンティンの悪意のあるクライアントに対して双方向の防御を提供する。 F2ED-LEARNINGは各シャードの更新を安全に集約し、異なるシャードからの更新に対してFilterL2を起動する。 評価の結果,F2ED-LEARNing は最適あるいは最適に近い性能が得られることがわかった。
  論文  参考訳（メタデータ） (2020-10-02T19:37:02Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。