論文の概要: Confidential Consortium Framework: Secure Multiparty Applications with Confidentiality, Integrity, and High Availability
- arxiv url: http://arxiv.org/abs/2310.11559v1
- Date: Tue, 17 Oct 2023 20:12:07 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-19 02:13:39.550703
- Title: Confidential Consortium Framework: Secure Multiparty Applications with Confidentiality, Integrity, and High Availability
- Title(参考訳): Confidential Consortium Framework: Secure Multiparty Applications with Confidentiality, Integrity, High Availability
- Authors: Heidi Howard, Fritz Alder, Edward Ashton, Amaury Chamayou, Sylvan Clebsch, Manuel Costa, Antoine Delignat-Lavaud, Cedric Fournet, Andrew Jeffery, Matthew Kerner, Fotios Kounelis, Markus A. Kuppe, Julien Maffre, Mark Russinovich, Christoph M. Wintersteiger,
- Abstract要約: Confidential Consortium Framework (CCF)は、セキュアなステートフルCIAアプリケーションを開発するための汎用的な基盤である。
CCFは集中型コンピューティングと分散型信頼を組み合わせることで、信頼できないクラウドインフラストラクチャへのデプロイメントをサポートする。
- 参考スコア(独自算出の注目度): 2.294286475180915
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Confidentiality, integrity protection, and high availability, abbreviated to CIA, are essential properties for trustworthy data systems. The rise of cloud computing and the growing demand for multiparty applications however means that building modern CIA systems is more challenging than ever. In response, we present the Confidential Consortium Framework (CCF), a general-purpose foundation for developing secure stateful CIA applications. CCF combines centralized compute with decentralized trust, supporting deployment on untrusted cloud infrastructure and transparent governance by mutually untrusted parties. CCF leverages hardware-based trusted execution environments for remotely verifiable confidentiality and code integrity. This is coupled with state machine replication backed by an auditable immutable ledger for data integrity and high availability. CCF enables each service to bring its own application logic, custom multiparty governance model, and deployment scenario, decoupling the operators of nodes from the consortium that governs them. CCF is open-source and available now at https://github.com/microsoft/CCF.
- Abstract(参考訳): 信頼性、完全性、高可用性はCIAと略され、信頼できるデータシステムにとって欠かせない性質である。
しかし、クラウドコンピューティングの台頭とマルチパーティアプリケーションの需要の増加は、現代のCIAシステムの構築がこれまで以上に困難であることを意味している。
これに対し、セキュアなステートフルCIAアプリケーションを開発するための汎用基盤であるConfidential Consortium Framework(CCF)を提示する。
CCFは中央集権的な計算と非集中的な信頼を組み合わせることで、信頼できないクラウドインフラストラクチャへのデプロイと、相互に信頼できない関係者による透明なガバナンスをサポートする。
CCFは、ハードウェアベースの信頼できる実行環境を活用して、リモートで検証可能な機密性とコードの完全性を実現する。
これは、データ完全性と高可用性のための監査可能な不変の台帳によってバックアップされたステートマシンレプリケーションと結合される。
CCFを使用することで、各サービスが独自のアプリケーションロジック、カスタムマルチパーティガバナンスモデル、デプロイメントシナリオを導入し、ノードのオペレータをそれらを管理するコンソーシアムから切り離すことが可能になる。
CCFはオープンソースで、https://github.com/microsoft/CCFで利用可能である。
関連論文リスト
- Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。
我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
論文 参考訳(メタデータ) (2024-05-03T07:18:45Z) - Confidential Federated Computations [16.415880530250092]
Federated Learning and Analytics (FLA)は、デバイス上の機密データを処理するためのテクノロジプラットフォームによって広く採用されている。
FLAシステムは必ずしも差分プライバシー(DP)のような匿名化機構を必要としない
本稿では,サーバサイドの計算の秘密性を確保するために,TEEとオープンソースを活用した新しいシステムアーキテクチャを提案する。
論文 参考訳(メタデータ) (2024-04-16T17:47:27Z) - vSPACE: Voting in a Scalable, Privacy-Aware and Confidential Election [0.3749861135832073]
vSPACEは、安全でプライベートでスケーラブルな選挙に対する新しいアプローチを提示している。
AnonCreds SSI (Self-Sovereign Identity)を統合してTrueElectとElectAnonプロトコルを拡張した。
vSPACEは、不変かつ認証可能な監査パスに対して、Distributed Ledger Technology (DLT)を統合している。
論文 参考訳(メタデータ) (2024-03-08T12:56:10Z) - HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。
低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。
私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
論文 参考訳(メタデータ) (2024-01-17T00:56:23Z) - Blind Evaluation Framework for Fully Homomorphic Encryption and Privacy-Preserving Machine Learning [0.0]
Blind Evaluation Framework (BEF) は暗号的にセキュアなプログラミングフレームワークである。
条件式を評価することなく、暗号化空間における制御構造の実行を可能にする。
論文 参考訳(メタデータ) (2023-10-19T20:33:02Z) - SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。
SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。
我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
論文 参考訳(メタデータ) (2023-09-26T08:11:38Z) - Blockchain-enabled Data Governance for Privacy-Preserved Sharing of Confidential Data [1.6006586061577806]
本稿では,プライバシの漏洩やクレデンシャル誤用を防止するために属性ベースの暗号化を利用するブロックチェーンベースのデータガバナンスシステムを提案する。
まず、私たちのABE暗号化システムは、個人情報のプライバシー保護とアクセスポリシーの隠蔽を両立させながら、多目的のユースケースを処理できる。
第二に、データ暗号化にAdvanced Encryption Standard (AES)を適用することで、システム全体を効率よく、現実の条件に応答させることができる。
論文 参考訳(メタデータ) (2023-09-08T05:01:59Z) - Cooperative Multi-Agent Actor-Critic for Privacy-Preserving Load
Scheduling in a Residential Microgrid [71.17179010567123]
本稿では,分散型アクターを分散批評家に教育する,プライバシ保護型マルチエージェントアクター批判フレームワークを提案する。
提案手法は,家庭のプライバシを保護しつつ,暗黙的にマルチエージェントの信用代入メカニズムを学習する。
論文 参考訳(メタデータ) (2021-10-06T14:05:26Z) - Security Limitations of Classical-Client Delegated Quantum Computing [54.28005879611532]
クライアントは、古典的なチャネルを使用して量子状態をリモートで準備する。
サブモジュールとして$RSP_CC$を採用することで生じるプライバシ損失は、不明である。
特定の$RSP_CC$プロトコルは、少なくともいくつかのコンテキストにおいて量子チャネルを置き換えることができることを示す。
論文 参考訳(メタデータ) (2020-07-03T13:15:13Z) - Regulation conform DLT-operable payment adapter based on trustless -
justified trust combined generalized state channels [77.34726150561087]
物の経済(EoT)は、ピアツーピアの信頼性のないネットワークで動作するソフトウェアエージェントに基づいています。
基本的価値と技術的可能性が異なる現在のソリューションの概要を述べる。
我々は,暗号ベースの分散型の信頼できない要素の強みと,確立された,十分に規制された支払い手段を組み合わせることを提案する。
論文 参考訳(メタデータ) (2020-07-03T10:45:55Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。