論文の概要: Confidential Consortium Framework: Secure Multiparty Applications with Confidentiality, Integrity, and High Availability
- arxiv url: http://arxiv.org/abs/2310.11559v1
- Date: Tue, 17 Oct 2023 20:12:07 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-19 02:13:39.550703
- Title: Confidential Consortium Framework: Secure Multiparty Applications with Confidentiality, Integrity, and High Availability
- Title(参考訳): Confidential Consortium Framework: Secure Multiparty Applications with Confidentiality, Integrity, High Availability
- Authors: Heidi Howard, Fritz Alder, Edward Ashton, Amaury Chamayou, Sylvan Clebsch, Manuel Costa, Antoine Delignat-Lavaud, Cedric Fournet, Andrew Jeffery, Matthew Kerner, Fotios Kounelis, Markus A. Kuppe, Julien Maffre, Mark Russinovich, Christoph M. Wintersteiger,
- Abstract要約: Confidential Consortium Framework (CCF)は、セキュアなステートフルCIAアプリケーションを開発するための汎用的な基盤である。
CCFは集中型コンピューティングと分散型信頼を組み合わせることで、信頼できないクラウドインフラストラクチャへのデプロイメントをサポートする。
- 参考スコア(独自算出の注目度): 2.294286475180915
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Confidentiality, integrity protection, and high availability, abbreviated to CIA, are essential properties for trustworthy data systems. The rise of cloud computing and the growing demand for multiparty applications however means that building modern CIA systems is more challenging than ever. In response, we present the Confidential Consortium Framework (CCF), a general-purpose foundation for developing secure stateful CIA applications. CCF combines centralized compute with decentralized trust, supporting deployment on untrusted cloud infrastructure and transparent governance by mutually untrusted parties. CCF leverages hardware-based trusted execution environments for remotely verifiable confidentiality and code integrity. This is coupled with state machine replication backed by an auditable immutable ledger for data integrity and high availability. CCF enables each service to bring its own application logic, custom multiparty governance model, and deployment scenario, decoupling the operators of nodes from the consortium that governs them. CCF is open-source and available now at https://github.com/microsoft/CCF.
- Abstract(参考訳): 信頼性、完全性、高可用性はCIAと略され、信頼できるデータシステムにとって欠かせない性質である。
しかし、クラウドコンピューティングの台頭とマルチパーティアプリケーションの需要の増加は、現代のCIAシステムの構築がこれまで以上に困難であることを意味している。
これに対し、セキュアなステートフルCIAアプリケーションを開発するための汎用基盤であるConfidential Consortium Framework(CCF)を提示する。
CCFは中央集権的な計算と非集中的な信頼を組み合わせることで、信頼できないクラウドインフラストラクチャへのデプロイと、相互に信頼できない関係者による透明なガバナンスをサポートする。
CCFは、ハードウェアベースの信頼できる実行環境を活用して、リモートで検証可能な機密性とコードの完全性を実現する。
これは、データ完全性と高可用性のための監査可能な不変の台帳によってバックアップされたステートマシンレプリケーションと結合される。
CCFを使用することで、各サービスが独自のアプリケーションロジック、カスタムマルチパーティガバナンスモデル、デプロイメントシナリオを導入し、ノードのオペレータをそれらを管理するコンソーシアムから切り離すことが可能になる。
CCFはオープンソースで、https://github.com/microsoft/CCFで利用可能である。
関連論文リスト
- Authentication and identity management based on zero trust security model in micro-cloud environment [0.0]
Zero Trustフレームワークは、クラウドパラダイムにおけるインサイダー攻撃によるセキュリティ侵害を抑えながら、外部攻撃者を追跡してブロックすることができる。
本稿では,リソースへのアクセス制御の確立のために,認証機構,信頼スコアの算出,ポリシの生成に焦点をあてる。
論文 参考訳(メタデータ) (2024-10-29T09:06:13Z) - FL-DECO-BC: A Privacy-Preserving, Provably Secure, and Provenance-Preserving Federated Learning Framework with Decentralized Oracles on Blockchain for VANETs [0.0]
Vehicular Ad-Hoc Networks (VANETs) は、交通の安全と効率を改善する大きな可能性を秘めている。
VANETにおける機械学習の従来の集中型アプローチは、データのプライバシとセキュリティに関する懸念を提起している。
本稿では,VANET に特化して設計された新しいプライバシ保護・安全・実証性保護型フェデレーション学習フレームワークとして FL-DECO-BC を提案する。
論文 参考訳(メタデータ) (2024-07-30T19:09:10Z) - SRAS: Self-governed Remote Attestation Scheme for Multi-party Collaboration [1.6646558152898505]
マルチパーティクラウドコンピューティングでは、各パーティのTEEを検証し、機密データを相互にリークするのを避けるために、Relying Partyを選択する方法が未解決の問題である。
本稿では,TEEと計算資産の信頼性を検証するための検証機能を備えた,オープンな自己管理型遠隔検定手法SRASを提案する。
我々はSRASのオープンソースプロトタイプ実装を提供し、クラウドユーザや開発者によるこの技術の採用を容易にします。
論文 参考訳(メタデータ) (2024-07-04T08:57:18Z) - Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。
我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
論文 参考訳(メタデータ) (2024-05-03T07:18:45Z) - vSPACE: Voting in a Scalable, Privacy-Aware and Confidential Election [0.3749861135832073]
vSPACEは、安全でプライベートでスケーラブルな選挙に対する新しいアプローチを提示している。
AnonCreds SSI (Self-Sovereign Identity)を統合してTrueElectとElectAnonプロトコルを拡張した。
vSPACEは、不変かつ認証可能な監査パスに対して、Distributed Ledger Technology (DLT)を統合している。
論文 参考訳(メタデータ) (2024-03-08T12:56:10Z) - HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。
低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。
私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
論文 参考訳(メタデータ) (2024-01-17T00:56:23Z) - SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。
SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。
我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
論文 参考訳(メタデータ) (2023-09-26T08:11:38Z) - Cooperative Multi-Agent Actor-Critic for Privacy-Preserving Load
Scheduling in a Residential Microgrid [71.17179010567123]
本稿では,分散型アクターを分散批評家に教育する,プライバシ保護型マルチエージェントアクター批判フレームワークを提案する。
提案手法は,家庭のプライバシを保護しつつ,暗黙的にマルチエージェントの信用代入メカニズムを学習する。
論文 参考訳(メタデータ) (2021-10-06T14:05:26Z) - Security Limitations of Classical-Client Delegated Quantum Computing [54.28005879611532]
クライアントは、古典的なチャネルを使用して量子状態をリモートで準備する。
サブモジュールとして$RSP_CC$を採用することで生じるプライバシ損失は、不明である。
特定の$RSP_CC$プロトコルは、少なくともいくつかのコンテキストにおいて量子チャネルを置き換えることができることを示す。
論文 参考訳(メタデータ) (2020-07-03T13:15:13Z) - Regulation conform DLT-operable payment adapter based on trustless -
justified trust combined generalized state channels [77.34726150561087]
物の経済(EoT)は、ピアツーピアの信頼性のないネットワークで動作するソフトウェアエージェントに基づいています。
基本的価値と技術的可能性が異なる現在のソリューションの概要を述べる。
我々は,暗号ベースの分散型の信頼できない要素の強みと,確立された,十分に規制された支払い手段を組み合わせることを提案する。
論文 参考訳(メタデータ) (2020-07-03T10:45:55Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。