論文の概要: A Confidential Computing Transparency Framework for a Comprehensive Trust Chain

• arxiv url: http://arxiv.org/abs/2409.03720v2
• Date: Thu, 05 Dec 2024 22:06:35 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-12-09 15:52:59.218885
• Title: A Confidential Computing Transparency Framework for a Comprehensive Trust Chain
• Title（参考訳）: 包括的信頼連鎖のための信頼計算透明性フレームワーク
• Authors: Ceren Kocaoğullar, Tina Marjanov, Ivan Petrov, Ben Laurie, Al Cutter, Christoph Kern, Alice Hutchings, Alastair R. Beresford,
• Abstract要約: Confidential Computingは、ハードウェアベースのTrusted Execution Environmentを通じて、使用中のデータのプライバシを高める。 TEEは脆弱性やバックドアの欠如を保証できないため、ユーザの信頼を必要とします。 機密情報処理の透明性を漸進的に向上するための実践的な経路を組織に提供する3段階の概念フレームワークを提案する。
• 参考スコア（独自算出の注目度）: 7.9699781371465965
• License:
• Abstract: Confidential Computing enhances privacy of data in-use through hardware-based Trusted Execution Environments (TEEs) that use attestation to verify their integrity, authenticity, and certain runtime properties, along with those of the binaries they execute. However, TEEs require user trust, as attestation alone cannot guarantee the absence of vulnerabilities or backdoors. Enhanced transparency can mitigate the reliance on naive trust. Some organisations currently employ various transparency measures, including open-source firmware, publishing technical documentation, or undergoing external audits, but these require investments with unclear returns. This may discourage the adoption of transparency, leaving users with limited visibility into system privacy measures. Additionally, the lack of standardisation complicates meaningful comparisons between implementations. To address these challenges, we propose a three-level conceptual framework providing organisations with a practical pathway to incrementally improve Confidential Computing transparency. To evaluate whether our transparency framework contributes to an increase in end-user trust, we conducted an empirical study with over 800 non-expert participants. The results indicate that greater transparency improves user comfort, with participants willing to share various types of personal data across different levels of transparency. The study also reveals misconceptions about transparency, highlighting the need for clear communication and user education.
• Abstract（参考訳）: Confidential Computingは、ハードウェアベースのTrusted Execution Environments(TEE)を通じて使用中のデータのプライバシを高める。 しかし、認証だけで脆弱性やバックドアの欠如を保証できないため、TEEはユーザーの信頼を必要とする。 透明性の強化は、ナイーブな信頼への依存を軽減することができる。 現在、いくつかの組織では、オープンソースのファームウェア、技術ドキュメントの公開、外部監査の実施など、さまざまな透明性対策が実施されている。 これにより透明性が損なわれ、システムプライバシ対策の可視性に制限が課せられる。 さらに、標準化の欠如は実装間の意味のある比較を複雑にする。 これらの課題に対処するため,我々は,信頼度コンピューティングの透明性を漸進的に改善するための実践的な経路を組織に提供する3段階の概念的枠組みを提案する。 我々の透明性フレームワークがエンドユーザ信頼の向上に寄与するかどうかを評価するために,800人以上の非専門家を対象に,実証的研究を行った。 その結果、透明性の向上はユーザーの快適性を向上し、参加者はさまざまな種類の個人情報をさまざまなレベルの透明性で共有することを望んでいます。 この研究はまた、透明性に関する誤解を明らかにし、明確なコミュニケーションとユーザー教育の必要性を強調している。

関連論文リスト

• Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  認証サイクル冗長性チェック(ACRIC)を提案する。 ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。 ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• Blockchain-Enhanced Framework for Secure Third-Party Vendor Risk Management and Vigilant Security Controls [0.6990493129893112]
  本稿では,サードパーティベンダのリスクを管理するための,包括的なセキュアなフレームワークを提案する。 ブロックチェーンテクノロジを統合して、ベンダの評価やインタラクションにおける透明性、トレーサビリティ、不変性を保証します。
  論文  参考訳（メタデータ） (2024-11-20T16:42:14Z)
• Trustworthy AI: Securing Sensitive Data in Large Language Models [0.0]
  大規模言語モデル(LLM)は、堅牢なテキスト生成と理解を可能にすることで自然言語処理(NLP)を変革した。 本稿では, 機密情報の開示を動的に制御するために, 信頼機構をLCMに組み込むための包括的枠組みを提案する。
  論文  参考訳（メタデータ） (2024-09-26T19:02:33Z)
• Physical Layer Deception with Non-Orthogonal Multiplexing [52.11755709248891]
  本稿では,ワイヤタッピングの試みに積極的に対処する物理層騙し(PLD)の枠組みを提案する。 PLDはPLSと偽装技術を組み合わせることで、積極的に盗聴の試みに対処する。 本研究では,PLDフレームワークの有効性を詳細な分析で証明し,従来のPLS手法よりも優れていることを示す。
  論文  参考訳（メタデータ） (2024-06-30T16:17:39Z)
• Privacy-Preserving Deep Learning Using Deformable Operators for Secure Task Learning [14.187385349716518]
  既存のプライバシー保護方法は、画像暗号化や知覚変換アプローチに依存している。 安全なタスク学習に変形可能な演算子の集合を用いる新しいプライバシ保存フレームワークを提案する。
  論文  参考訳（メタデータ） (2024-04-08T19:46:20Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• Blockchain-based Zero Trust on the Edge [5.323279718522213]
  本稿では,ブロックチェーンに拡張されたゼロトラストアーキテクチャ(ZTA)に基づく新たなアプローチを提案し,セキュリティをさらに強化する。 ブロックチェーンコンポーネントは、ユーザの要求を格納するための不変データベースとして機能し、潜在的に悪意のあるユーザアクティビティを分析して識別することで、信頼性を検証するために使用される。 スマートシティにおけるその実現可能性と適用性を検証するために,テストベッド上で実施したフレームワーク,アプローチのプロセス,実験について論じる。
  論文  参考訳（メタデータ） (2023-11-28T12:43:21Z)
• Auditing and Generating Synthetic Data with Controllable Trust Trade-offs [54.262044436203965]
  合成データセットとAIモデルを包括的に評価する総合監査フレームワークを導入する。 バイアスや差別の防止、ソースデータへの忠実性の確保、実用性、堅牢性、プライバシ保護などに焦点を当てている。 多様なユースケースにまたがる様々な生成モデルを監査することにより,フレームワークの有効性を実証する。
  論文  参考訳（メタデータ） (2023-04-21T09:03:18Z)
• Trustworthy Transparency by Design [57.67333075002697]
  本稿では,ユーザ信頼とエクスペリエンスに関する研究を取り入れた,ソフトウェア設計のための透明性フレームワークを提案する。 私たちのフレームワークは、その設計に透明性を取り入れたソフトウェアの開発を可能にします。
  論文  参考訳（メタデータ） (2021-03-19T12:34:01Z)
• Trustworthy AI [75.99046162669997]
  入力データの小さな敵対的変化への脆さ、決定の説明能力、トレーニングデータのバイアスに対処する能力は、最も顕著な制限である。 我々は,AIシステムに対するユーザおよび公的な信頼を高める上での6つの重要な問題に対処するために,信頼に値するAIに関するチュートリアルを提案する。
  論文  参考訳（メタデータ） (2020-11-02T20:04:18Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。