論文の概要: Token-based identity management in the distributed cloud

• arxiv url: http://arxiv.org/abs/2410.21865v1
• Date: Tue, 29 Oct 2024 09:00:01 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-10-30 13:38:39.634125
• Title: Token-based identity management in the distributed cloud
• Title（参考訳）: 分散型クラウドにおけるトークンベースのID管理
• Authors: Ivana Kovacevic, Tamara Rankovic, Milan Stojkov, Milos Simic,
• Abstract要約: 本研究は,分散環境におけるアイデンティティ管理を中心とした研究である。 本稿では,サービス間の通信オーバーヘッドを最小限に抑えるために,堅牢なセキュリティパラダイムを実装することに集中する。 提案されたソリューションには、すべての外部要求を認証するコンポーネントとして、Identity and Access Managementサーバが組み込まれている。
• 参考スコア（独自算出の注目度）: 0.0
• License:
• Abstract: The immense shift to cloud computing has brought changes in security and privacy requirements, impacting critical Identity Management services. Currently, many IdM systems and solutions are accessible as cloud services, delivering identity services for applications in closed domains and the public cloud. This research paper centres on identity management in distributed environments, emphasising the importance of robust up to date authorisation mechanisms. The paper concentrates on implementing robust security paradigms to minimise communication overhead among services while preserving privacy and access control. The key contribution focuses on solving the problem of restricted access to resources in cases when the authentication token is still valid, but permissions are updated. The proposed solution incorporates an Identity and Access Management server as a component that authenticates all external requests. The IAM server key responsibilities include maintaining user data, assigning privileges within the system, and authorisation. Furthermore, it empowers users by offering an Application Programming Interface for managing users and their rights within the same organisation, providing finer granularity in authorisation. The IAM server has been integrated with a configuration dissemination tool designed as a distributed cloud infrastructure to evaluate the solution.
• Abstract（参考訳）: クラウドコンピューティングへの大きなシフトは、セキュリティとプライバシ要件の変更をもたらし、重要なID管理サービスに影響を与える。 現在、多くのIdMシステムとソリューションはクラウドサービスとしてアクセスでき、クローズドドメインとパブリッククラウドのアプリケーションのためのIDサービスを提供する。 本研究は, 分散環境におけるアイデンティティ管理を中心に, 従来より堅牢なオーソライゼーション機構の重要性を強調した。 プライバシとアクセス制御を維持しつつ、サービス間の通信オーバーヘッドを最小限に抑えるために、堅牢なセキュリティパラダイムを実装することに集中する。 重要なコントリビューションは、認証トークンがまだ有効だが、権限が更新された場合に、リソースへの制限されたアクセス問題を解決することに焦点を当てている。 提案されたソリューションには、すべての外部要求を認証するコンポーネントとして、Identity and Access Managementサーバが組み込まれている。 IAMサーバの鍵となる責務は、ユーザーデータの維持、システム内の特権の割り当て、認可などである。 さらに、同じ組織内でユーザとその権利を管理するためのアプリケーションプログラミングインターフェースを提供することで、ユーザを力づけます。 IAMサーバは、ソリューションを評価するために、分散クラウドインフラストラクチャとして設計された構成拡散ツールと統合されている。

関連論文リスト

• Authentication and identity management based on zero trust security model in micro-cloud environment [0.0]
  Zero Trustフレームワークは、クラウドパラダイムにおけるインサイダー攻撃によるセキュリティ侵害を抑えながら、外部攻撃者を追跡してブロックすることができる。 本稿では,リソースへのアクセス制御の確立のために,認証機構,信頼スコアの算出,ポリシの生成に焦点をあてる。
  論文  参考訳（メタデータ） (2024-10-29T09:06:13Z)
• Attribute-Based Authentication in Secure Group Messaging for Distributed Environments [2.254434034390528]
  メッセージ層セキュリティ(MLS)とその基盤となるContinuous Group Key Agreementプロトコルは、暗号化シークレットを動的に共有することを可能にする。 グループ内の認証のためのデジタル証明書の使用は、グループメンバーのプライバシーに反する。 本報告では,ソリケータが自身のアイデンティティを明らかにする代わりに,特定の属性の所有を証明するだけでよい,別の認証方法を提案する。
  論文  参考訳（メタデータ） (2024-05-20T14:09:28Z)
• Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
  ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。 我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
  論文  参考訳（メタデータ） (2024-05-03T07:18:45Z)
• Mitigating Data Sharing in Public Cloud using Blockchain [0.0]
  データの権利、データ共有、データ検証といった重要な側面を持つ、クラウド内のセキュアなデータエコシステムを提案します。 これにより、既存のパブリッククラウドベースのシステムが、信頼性の強化とクラウドデータの非再検討を容易にブロックチェーンをデプロイできるようになる。
  論文  参考訳（メタデータ） (2024-04-21T13:12:44Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• A Universal System for OpenID Connect Sign-ins with Verifiable Credentials and Cross-Device Flow [4.006745047019997]
  自己主権アイデンティティ(Self-Sovereign Identity、SSI)は、新しくて有望なアイデンティティ管理パラダイムである。 我々は、OpenID ConnectやOAuth 2.0プロトコルをサポートするサービスに対して、SSIベースのサインインを可能にする比較的単純なシステムを提案する。
  論文  参考訳（メタデータ） (2024-01-16T16:44:30Z)
• The Security and Privacy of Mobile Edge Computing: An Artificial Intelligence Perspective [64.36680481458868]
  Mobile Edge Computing (MEC)は、クラウドコンピューティングと情報技術(IT)サービスをネットワークのエッジで配信できるようにする新しいコンピューティングパラダイムである。 本稿では,人工知能(AI)の観点からMECのセキュリティとプライバシに関する調査を行う。 新たなセキュリティとプライバシの問題に加えて、AIの観点からの潜在的なソリューションにも重点を置いています。
  論文  参考訳（メタデータ） (2024-01-03T07:47:22Z)
• Combining Decentralized IDentifiers with Proof of Membership to Enable Trust in IoT Networks [44.99833362998488]
  本稿は、同じ管理ドメイン下でのIoTノードの代替(相互)認証プロセスを提案し、議論する。 第一の考え方は、分散ID(Decentralized IDentifier, DID)に基づく秘密鍵所有権の検証と、DIDが進化した信頼された集合に属するという証明の検証を組み合わせることである。
  論文  参考訳（メタデータ） (2023-10-12T09:33:50Z)
• Blockchain-enabled Data Governance for Privacy-Preserved Sharing of Confidential Data [1.6006586061577806]
  本稿では,プライバシの漏洩やクレデンシャル誤用を防止するために属性ベースの暗号化を利用するブロックチェーンベースのデータガバナンスシステムを提案する。 まず、私たちのABE暗号化システムは、個人情報のプライバシー保護とアクセスポリシーの隠蔽を両立させながら、多目的のユースケースを処理できる。 第二に、データ暗号化にAdvanced Encryption Standard (AES)を適用することで、システム全体を効率よく、現実の条件に応答させることができる。
  論文  参考訳（メタデータ） (2023-09-08T05:01:59Z)
• Privacy-Preserving Joint Edge Association and Power Optimization for the Internet of Vehicles via Federated Multi-Agent Reinforcement Learning [74.53077322713548]
  プライバシ保護型共同エッジアソシエーションと電力配分問題について検討する。 提案されたソリューションは、最先端のソリューションよりも高いプライバシレベルを維持しながら、魅力的なトレードオフにぶつかる。
  論文  参考訳（メタデータ） (2023-01-26T10:09:23Z)
• A Privacy-Preserving Distributed Architecture for Deep-Learning-as-a-Service [68.84245063902908]
  本稿では,ディープラーニング・アズ・ア・サービスのための分散アーキテクチャを提案する。 クラウドベースのマシンとディープラーニングサービスを提供しながら、ユーザの機密データを保存できる。
  論文  参考訳（メタデータ） (2020-03-30T15:12:03Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。