論文の概要: Hawk: DevOps-driven Transparency and Accountability in Cloud Native
Systems
- arxiv url: http://arxiv.org/abs/2306.02496v1
- Date: Sun, 4 Jun 2023 22:09:42 GMT
- ステータス: 処理完了
- システム内更新日: 2023-06-06 17:37:56.741302
- Title: Hawk: DevOps-driven Transparency and Accountability in Cloud Native
Systems
- Title(参考訳): Hawk: クラウドネイティブシステムにおけるDevOps駆動の透明性と説明責任
- Authors: Elias Gr\"unewald, Jannis Kiesel, Siar-Remzi Akbayin, Frank Pallas
- Abstract要約: 透明性は現代のプライバシー規制の最も重要な原則の1つである。
データコントローラは、個人データの収集、処理、保管、転送に関する正確な情報を提供する必要がある。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Transparency is one of the most important principles of modern privacy
regulations, such as the GDPR or CCPA. To be compliant with such regulatory
frameworks, data controllers must provide data subjects with precise
information about the collection, processing, storage, and transfer of personal
data. To do so, respective facts and details must be compiled and always kept
up to date. In traditional, rather static system environments, this inventory
(including details such as the purposes of processing or the storage duration
for each system component) could be done manually. In current circumstances of
agile, DevOps-driven, and cloud-native information systems engineering,
however, such manual practices do not suit anymore, making it increasingly hard
for data controllers to achieve regulatory compliance. To allow for proper
collection and maintenance of always up-to-date transparency information
smoothly integrating into DevOps practices, we herein propose a set of novel
approaches explicitly tailored to specific phases of the DevOps lifecycle most
relevant in matters of privacy-related transparency and accountability at
runtime: Release, Operation, and Monitoring. For each of these phases, we
examine the specific challenges arising in determining the details of personal
data processing, develop a distinct approach and provide respective proof of
concept implementations that can easily be applied in cloud native systems. We
also demonstrate how these components can be integrated with each other to
establish transparency information comprising design- and runtime-elements.
Furthermore, our experimental evaluation indicates reasonable overheads. On
this basis, data controllers can fulfill their regulatory transparency
obligations in line with actual engineering practices.
- Abstract(参考訳): 透明性は、GDPRやCCPAのような現代のプライバシー規制の最も重要な原則の1つである。
このような規制フレームワークに準拠するには、データコントローラは、個人データの収集、処理、保存、転送に関する正確な情報を提供する必要がある。
そのためには、それぞれの事実と詳細をコンパイルし、常に最新に保つ必要がある。
従来の静的なシステム環境では、このインベントリ(各システムコンポーネントの処理目的や保存期間などの詳細を含む)は手動で行うことができる。
しかし、現在のアジャイル、DevOps駆動、クラウドネイティブな情報システムエンジニアリングの状況では、このような手作業はもはや適していないため、データコントローラが規制コンプライアンスを達成するのがますます難しくなっている。
DevOpsプラクティスにスムーズに統合された、常に最新の透明性情報の適切な収集とメンテナンスを可能にするために、我々は、プライバシ関連の透明性と実行時の説明責任に関して最も関係のあるDevOpsライフサイクルの特定のフェーズに明示的に適合した、一連の新しいアプローチを提案する:リリース、運用、監視。
これらの各フェーズについて,パーソナルデータ処理の詳細を決定する上で生じる具体的な課題について検討し,個別のアプローチを開発し,クラウドネイティブシステムで容易に適用可能な概念実装の実証を行う。
また、これらのコンポーネントを相互に統合して、設計要素と実行要素からなる透明性情報を確立する方法も示す。
さらに,実験結果から合理的なオーバーヘッドが示された。
このベースで、データコントローラは、実際のエンジニアリングプラクティスに従って、規制の透明性義務を満たすことができる。
関連論文リスト
- Flex: End-to-End Text-Instructed Visual Navigation with Foundation Models [59.892436892964376]
本稿では,視覚に基づく制御ポリシを用いて,ロバストな閉ループ性能を実現するために必要な最小限のデータ要件とアーキテクチャ適応について検討する。
この知見はFlex (Fly-lexically) で合成され,VLM(Vision Language Models) をフリーズしたパッチワイド特徴抽出器として利用するフレームワークである。
本研究では,本手法が4段階のフライ・トゥ・ターゲットタスクにおいて有効であることを示す。
論文 参考訳(メタデータ) (2024-10-16T19:59:31Z) - Extending Business Process Management for Regulatory Transparency [0.0]
規制の透明性を特徴とするBPMNへのプラグイン拡張を提供することで、ビジネスプロセスとアプリケーションシステム間のギャップを埋めます。
ビジネスプロセスにおける個人データフローの発見と分析にプロセスマイニング技術を活用します。
論文 参考訳(メタデータ) (2024-06-14T12:08:34Z) - Semantic Modelling of Organizational Knowledge as a Basis for Enterprise
Data Governance 4.0 -- Application to a Unified Clinical Data Model [6.302916372143144]
メタデータ駆動、アジャイル、および(半自動化された)データガバナンスを可能にする、シンプルでコスト効率のよいフレームワークを確立します。
本稿では,25年間の臨床研究データを企業規模で完全に生産的な環境で統合するために,このフレームワークの実装と利用について説明する。
論文 参考訳(メタデータ) (2023-10-20T19:36:03Z) - Auditing and Generating Synthetic Data with Controllable Trust Trade-offs [54.262044436203965]
合成データセットとAIモデルを包括的に評価する総合監査フレームワークを導入する。
バイアスや差別の防止、ソースデータへの忠実性の確保、実用性、堅牢性、プライバシ保護などに焦点を当てている。
多様なユースケースにまたがる様々な生成モデルを監査することにより,フレームワークの有効性を実証する。
論文 参考訳(メタデータ) (2023-04-21T09:03:18Z) - Enabling Versatile Privacy Interfaces Using Machine-Readable
Transparency Information [0.0]
プライバシには、表示のコンテキスト、個人の好み、およびデータ主題の個人的能力が組み込まれなければならない、と我々は主張する。
データコントローラからデータ対象への透明性情報の提供方法に関する一般的なモデルを提供する。
機械可読な透明性情報を用いて透明性を高める方法と、データコントローラがそれぞれの規制義務を満たす方法を示す。
論文 参考訳(メタデータ) (2023-02-21T20:40:26Z) - Scalable Discovery and Continuous Inventory of Personal Data at Rest in
Cloud Native Systems [0.0]
クラウドネイティブシステムは、多数の多パラダイムデータストアを通じて大量の個人データを処理している。
プライバシーエンジニアリングの観点では、個人情報が保存されているすべての正確な場所を追跡することが重要な課題だ。
i) 個人データの安静時のスケーラブルな発見のためのワークフローパターンと,i) クラウドネイティブシステムアーキテクチャと,そのワークフローパターンのオープンソースプロトタイプ実装からなるTeresiasを提案する。
論文 参考訳(メタデータ) (2022-09-09T10:45:34Z) - SOLIS -- The MLOps journey from data acquisition to actionable insights [62.997667081978825]
本稿では,基本的なクロスプラットフォームテンソルフレームワークとスクリプト言語エンジンを使用しながら,すべての要件をサポートする統合デプロイメントパイプラインとフリー・ツー・オペレートアプローチを提案する。
しかし、このアプローチは、実際のプロダクショングレードシステムに機械学習機能を実際にデプロイするために必要な手順やパイプラインを提供していない。
論文 参考訳(メタデータ) (2021-12-22T14:45:37Z) - Learning to Limit Data Collection via Scaling Laws: Data Minimization
Compliance in Practice [62.44110411199835]
我々は機械学習法における文献に基づいて、データとシステム性能を結びつけるデータ解釈に基づく収集を制限するフレームワークを提案する。
我々は、性能曲線微分に基づくデータ最小化基準を定式化し、有効かつ解釈可能な分数法法技術を提供する。
論文 参考訳(メタデータ) (2021-07-16T19:59:01Z) - TIRA: An OpenAPI Extension and Toolbox for GDPR Transparency in RESTful
Architectures [0.0]
透明性は、どの個人データがどの目的で収集されたか、どのくらいの期間保存されたか、どの当事者が転送されたかに関する情報を提供する。
しかし、実際に透明性を実装するための技術的なアプローチは、まれに考慮される。
1) 透明性を重視したOpenAPI仕様の拡張で、ボトムアップ方式で、個々のサービス記述に透明性関連のアノテーションを組み込むことができ、2) 複数の相互依存サービス間で各情報を集約し、私たちのアプローチを自動CI/CDパイプラインに統合するための高階ツールセットを導入します。
論文 参考訳(メタデータ) (2021-06-10T18:42:50Z) - Trustworthy Transparency by Design [57.67333075002697]
本稿では,ユーザ信頼とエクスペリエンスに関する研究を取り入れた,ソフトウェア設計のための透明性フレームワークを提案する。
私たちのフレームワークは、その設計に透明性を取り入れたソフトウェアの開発を可能にします。
論文 参考訳(メタデータ) (2021-03-19T12:34:01Z) - Petri Nets with Parameterised Data: Modelling and Verification (Extended
Version) [67.99023219822564]
我々は、カタログネットと呼ばれるカラーペトリネットの拡張を紹介し、研究し、このタイプのプロセスを捉える2つの重要な特徴を提供する。
我々は、新しい価値注入が特に扱いにくい機能であることを示し、それを改ざんするための戦略について議論する。
論文 参考訳(メタデータ) (2020-06-11T17:26:08Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。