論文の概要: Securing 3rd Party App Integration in Docker-based Cloud Software Ecosystems

• arxiv url: http://arxiv.org/abs/2405.11316v1
• Date: Sat, 18 May 2024 15:26:38 GMT
• ステータス: 処理完了
• システム内更新日: 2024-05-21 18:18:48.633838
• Title: Securing 3rd Party App Integration in Docker-based Cloud Software Ecosystems
• Title（参考訳）: Dockerベースのクラウドソフトウェアエコシステムにおけるサードパーティアプリ統合のセキュア化
• Authors: Christian Binkowski, Stefan Appel, Andreas Aßmuth,
• Abstract要約: 我々は、サードパーティのアプリ統合のためのDockerを使用して、クラウドベースのソフトウェアエコシステムに対する重要なセキュリティ改善のための新しいコンセプトを提示します。 Dockerのセキュリティ機能に基づいて、クラウド環境におけるアプリケーションのセキュアな統合について説明します。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Open software ecosystems are beneficial for customers; they benefit from 3rd party services and applications, e.g. analysis of data using apps, developed and deployed by other companies or open-source communities. One significant advantage of this approach is that other customers may benefit from these newly developed applications as well. Especially software ecosystems utilizing container technologies are prone to certain risks. Docker, in particular, is more vulnerable to attacks than hypervisor based virtualisation as it directly operates on the host system. Docker is a popular representative of containerisation technology which offers a lightweight architecture in order to facilitate the set-up and creation of such software ecosystems. Popular Infrastructure as a Service cloud service providers, like Amazon Web Services or Microsoft Azure, jump on the containerisation bandwagon and provide interfaces for provisioning and managing containers. Companies can benefit from that change of technology and create software ecosystems more efficiently. In this paper, we present a new concept for significant security improvements for cloud-based software ecosystems using Docker for 3rd party app integration. Based on the security features of Docker we describe a secure integration of applications in the cloud environment securely. Our approach considers the whole software lifecycle and includes sandbox testing of potentially dangerous 3rd party apps before these became available to the customers.
• Abstract（参考訳）: オープンソフトウェアエコシステムは、サードパーティのサービスやアプリケーション、例えばアプリを使用したデータ分析、他企業やオープンソースコミュニティによる開発およびデプロイといったメリットがある。 このアプローチの大きな利点の1つは、他の顧客がこれらの新しく開発されたアプリケーションの恩恵を受ける可能性があることである。 特にコンテナ技術を利用したソフトウェアエコシステムは、ある種のリスクを伴います。 特にDockerは、ホストシステム上で直接動作するため、ハイパーバイザベースの仮想化よりも攻撃に対して脆弱である。 Dockerはコンテナ技術の代表として人気があり、このようなソフトウェアエコシステムのセットアップと作成を容易にするために軽量なアーキテクチャを提供している。 ポピュラーなインフラストラクチャ・アズ・ア・サービスプロバイダであるAmazon Web ServicesやMicrosoft Azureは、コンテナ化の帯域を拡大し、コンテナのプロビジョニングと管理のためのインターフェースを提供する。 企業はテクノロジーの変化から恩恵を受け、より効率的にソフトウェアエコシステムを構築することができる。 本稿では,サードパーティアプリ統合のためのDockerを用いたクラウドベースのソフトウェアエコシステムにおいて,セキュリティ改善のための新たな概念を提案する。 Dockerのセキュリティ機能に基づいて、クラウド環境におけるアプリケーションのセキュアな統合について説明します。 当社のアプローチでは,ソフトウェアライフサイクル全体を考慮し,ユーザに提供する前に,潜在的に危険なサードパーティアプリのサンドボックステストも実施しています。

関連論文リスト

• Authentication and identity management based on zero trust security model in micro-cloud environment [0.0]
  Zero Trustフレームワークは、クラウドパラダイムにおけるインサイダー攻撃によるセキュリティ侵害を抑えながら、外部攻撃者を追跡してブロックすることができる。 本稿では,リソースへのアクセス制御の確立のために,認証機構,信頼スコアの算出,ポリシの生成に焦点をあてる。
  論文  参考訳（メタデータ） (2024-10-29T09:06:13Z)
• Exploring ChatGPT App Ecosystem: Distribution, Deployment and Security [3.0924093890016904]
  ChatGPTは、サードパーティ開発者がChatGPTの機能を拡張するプラグインを作成することを可能にする。 われわれはChatGPTアプリのエコシステムを総合的に調査し、研究コミュニティの景観を照らすことを目的としている。 ChatGPTプラグインの間に不均一な機能の分布が発見され、広く普及し、新たなトピックが浮かび上がっています。
  論文  参考訳（メタデータ） (2024-08-26T15:31:58Z)
• Observability and Incident Response in Managed Serverless Environments Using Ontology-Based Log Monitoring [20.88554289488105]
  本稿では,フルマネージドなサーバレス環境にデプロイされたアプリケーションに対して,3層セキュリティ方式を提案する。 最初の2つのレイヤには、サーバレスログのみに基づくユニークなオントロジーが含まれており、それらを統合されたアプリケーションアクティビティ知識グラフに変換するために使用される。 第3のレイヤでは、2つの状況認識ツールを実装することにより、可観測性と状況認識能力の必要性に対処する。
  論文  参考訳（メタデータ） (2024-05-12T06:02:09Z)
• Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
  ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。 我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
  論文  参考訳（メタデータ） (2024-05-03T07:18:45Z)
• LLM as OS, Agents as Apps: Envisioning AIOS, Agents and the AIOS-Agent Ecosystem [48.81136793994758]
  大規模言語モデル (LLM) は(人工)知能オペレーティングシステム (IOS) またはAIOS (AIOS) として機能する。 LLMの影響はAIアプリケーションレベルに限らず、コンピュータシステム、アーキテクチャ、ソフトウェア、プログラミング言語の設計と実装に革命をもたらすものと期待している。
  論文  参考訳（メタデータ） (2023-12-06T18:50:26Z)
• Architecture of Smart Certificates for Web3 Applications Against Cyberthreats in Financial Industry [2.795656498870966]
  この研究は、現在のインターネットに関連するセキュリティ上の課題に対処し、特にブロックチェーンや分散ストレージといった新興技術に焦点を当てている。 また、インターネットの未来を形成する上でのWeb3アプリケーションの役割についても検討している。
  論文  参考訳（メタデータ） (2023-11-03T14:51:24Z)
• Embedded Software Development with Digital Twins: Specific Requirements for Small and Medium-Sized Enterprises [55.57032418885258]
  デジタル双生児は、コスト効率の良いソフトウェア開発とメンテナンス戦略の可能性を秘めている。 私たちは中小企業に現在の開発プロセスについてインタビューした。 最初の結果は、リアルタイムの要求が、これまでは、Software-in-the-Loop開発アプローチを妨げていることを示している。
  論文  参考訳（メタデータ） (2023-09-17T08:56:36Z)
• Exploring Security Practices in Infrastructure as Code: An Empirical Study [54.669404064111795]
  クラウドコンピューティングは、Infrastructure as Code (IaC)ツールが広く使われていることで人気を博している。 スクリプティングプロセスは、実践者が自動的に設定ミスや脆弱性、プライバシリスクを導入するのを防ぐものではない。 セキュリティの確保は、実践者が明確な方針、ガイドライン、ベストプラクティスを理解し、採用することに依存する。
  論文  参考訳（メタデータ） (2023-08-07T23:43:32Z)
• Analyzing Maintenance Activities of Software Libraries [65.268245109828]
  近年、産業アプリケーションはオープンソースソフトウェアライブラリを深く統合している。 産業アプリケーションに対する自動監視アプローチを導入して、オープンソース依存関係を特定し、その現状や将来的なメンテナンス活動に関するネガティブな兆候を示したいと思っています。
  論文  参考訳（メタデータ） (2023-06-09T16:51:25Z)
• Auto-Split: A General Framework of Collaborative Edge-Cloud AI [49.750972428032355]
  本稿では,Huawei Cloudのエッジクラウド共同プロトタイプであるAuto-Splitの技法と技術実践について述べる。 私たちの知る限りでは、Deep Neural Network(DNN)分割機能を提供する既存の産業製品はありません。
  論文  参考訳（メタデータ） (2021-08-30T08:03:29Z)
• Cloud Native Privacy Engineering through DevPrivOps [0.0]
  クラウドネイティブな情報システムエンジニアリングは、すべての主要なオンラインサービスに対して、スケーラブルでレジリエントなサービスインフラストラクチャを実現する。 クラウドネイティブなプライバシエンジニアリングは、設計とデフォルトでは最新の技術を使用して、プライバシの最先端技術であることを示す。
  論文  参考訳（メタデータ） (2021-08-02T14:22:16Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。