論文の概要: Secure IAM on AWS with Multi-Account Strategy
- arxiv url: http://arxiv.org/abs/2501.02203v1
- Date: Sat, 04 Jan 2025 05:42:27 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-01-07 17:05:12.083814
- Title: Secure IAM on AWS with Multi-Account Strategy
- Title(参考訳): マルチアカウント戦略を備えたAWS上のセキュアIAM
- Authors: Sungchan Yi,
- Abstract要約: 小さな組織は、セキュアなアーキテクチャを設計するのに十分な人材を持っていないことが多い。
クラウドアーキテクチャを確保するためのマルチアカウント戦略を提案する。
- 参考スコア(独自算出の注目度): 0.0
- License:
- Abstract: Many recent IT companies use cloud services for deploying their products, mainly because of their convenience. As such, cloud assets have become a new attack surface, and the concept of cloud security has emerged. However, cloud security is not emphasized enough compared to on-premise security, resulting in many insecure cloud architectures. In particular, small organizations often don't have enough human resources to design a secure architecture, leaving them vulnerable to cloud security breaches. We suggest the multi-account strategy for securing the cloud architecture. This strategy cost-effectively improves security by separating assets and reducing management overheads on the cloud infrastructure. When implemented, it automatically provides access restriction within the boundary of an account and eliminates redundancies in policy management. Since access control is a critical objective for constructing secure architectures, this practical method successfully enhances security even in small companies. In this paper, we analyze the benefits of multi-accounts compared to single accounts and explain how to deploy multiple accounts effortlessly using the services provided by AWS. Then, we present possible design choices for multi-account structures with a concrete example. Finally, we illustrate two techniques for operational excellence on multi-account structures. We take an incremental approach to secure policy management with the principle of least privilege and introduce methods for auditing multiple accounts.
- Abstract(参考訳): 最近のIT企業は、クラウドサービスを使って製品をデプロイしている。
そのため、クラウド資産は新たな攻撃対象となり、クラウドセキュリティの概念が出現した。
しかし、クラウドセキュリティはオンプレミスのセキュリティに比べて十分に強調されていない。
特に、小さな組織はセキュアなアーキテクチャを設計するのに十分な人材を持っておらず、クラウドのセキュリティ侵害に弱いままです。
クラウドアーキテクチャを確保するためのマルチアカウント戦略を提案する。
この戦略は、資産を分離し、クラウドインフラストラクチャの管理オーバーヘッドを減らすことによって、セキュリティを効果的に改善する。
実装時には、アカウントのバウンダリ内でアクセス制限を自動的に提供し、ポリシー管理の冗長性を排除します。
アクセス制御はセキュアなアーキテクチャを構築する上で重要な目的であるため,小規模企業においてもセキュリティ向上に成功している。
本稿では、単一アカウントと比較してマルチアカウントの利点を分析し、AWSが提供するサービスを使って複数のアカウントをシームレスにデプロイする方法を説明する。
そして,具体例を用いてマルチアカウント構造の設計選択を提案する。
最後に,マルチアカウント構造における操作性向上のための2つの手法について述べる。
我々は、最小特権の原則により、ポリシー管理を確保するための漸進的なアプローチを取り、複数のアカウントを監査する手法を導入する。
関連論文リスト
- Microsegmented Cloud Network Architecture Using Open-Source Tools for a Zero Trust Foundation [0.0]
本稿では,ゼロ信頼原則とマイクロセグメンテーションに基づくマルチクラウドネットワークアーキテクチャを提案する。
提案されている設計には、幅広いアプリケーションとワークロードユースケースをサポートするマルチクラウドネットワークが含まれている。
論文 参考訳(メタデータ) (2024-11-19T01:58:40Z) - Authentication and identity management based on zero trust security model in micro-cloud environment [0.0]
Zero Trustフレームワークは、クラウドパラダイムにおけるインサイダー攻撃によるセキュリティ侵害を抑えながら、外部攻撃者を追跡してブロックすることができる。
本稿では,リソースへのアクセス制御の確立のために,認証機構,信頼スコアの算出,ポリシの生成に焦点をあてる。
論文 参考訳(メタデータ) (2024-10-29T09:06:13Z) - CoreGuard: Safeguarding Foundational Capabilities of LLMs Against Model Stealing in Edge Deployment [43.53211005936295]
CoreGuardは、エッジデバイス上でのモデル盗難に対する、計算と通信効率のよいモデル保護アプローチである。
私たちは、CoreGuardがブラックボックスのセキュリティ保証と同じセキュリティ保護を無視可能なオーバーヘッドで達成していることを示します。
論文 参考訳(メタデータ) (2024-10-16T08:14:24Z) - Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。
我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
論文 参考訳(メタデータ) (2024-05-03T07:18:45Z) - CloudLens: Modeling and Detecting Cloud Security Vulnerabilities [15.503757553097387]
クラウドコンピューティングサービスは、データストレージ、処理、コラボレーションのためのスケーラブルで費用対効果の高いソリューションを提供する。
アクセス制御のミスコンフィグレーションが、クラウドアタックの主要な要因であることが多い。
プランナーは、クラウド内のそのような脆弱性を特定するために攻撃を生成する。
論文 参考訳(メタデータ) (2024-02-16T03:28:02Z) - Emergent (In)Security of Multi-Cloud Environments [3.3819025097691537]
大部分のIT組織は、ワークロードをさまざまなクラウドサービスプロバイダに分散させ、マルチクラウド環境を拡大しています。
攻撃ベクトルの数の増加は、緩和と対策の優先順位付けの難しさを生み出している。
我々は,特定された緩和策と対策の計算と優先順位付けを可能にするマルチクラウド脅威ベクトルの解析を行った。
論文 参考訳(メタデータ) (2023-11-02T14:02:33Z) - Exploring Security Practices in Infrastructure as Code: An Empirical
Study [54.669404064111795]
クラウドコンピューティングは、Infrastructure as Code (IaC)ツールが広く使われていることで人気を博している。
スクリプティングプロセスは、実践者が自動的に設定ミスや脆弱性、プライバシリスクを導入するのを防ぐものではない。
セキュリティの確保は、実践者が明確な方針、ガイドライン、ベストプラクティスを理解し、採用することに依存する。
論文 参考訳(メタデータ) (2023-08-07T23:43:32Z) - Using Constraint Programming and Graph Representation Learning for
Generating Interpretable Cloud Security Policies [12.43505973436359]
クラウドセキュリティは、IT管理者が適切に設定し定期的に更新する必要があるIDアクセス管理(IAM)ポリシーに依存している。
我々は制約プログラミング(CP)を用いて最適なIAMポリシーを生成する新しいフレームワークを開発する。
最適化されたIAMポリシは,8つの商用組織と合成インスタンスの実際のデータを用いたセキュリティ攻撃の影響を著しく低減することを示す。
論文 参考訳(メタデータ) (2022-05-02T22:15:07Z) - Auto-Split: A General Framework of Collaborative Edge-Cloud AI [49.750972428032355]
本稿では,Huawei Cloudのエッジクラウド共同プロトタイプであるAuto-Splitの技法と技術実践について述べる。
私たちの知る限りでは、Deep Neural Network(DNN)分割機能を提供する既存の産業製品はありません。
論文 参考訳(メタデータ) (2021-08-30T08:03:29Z) - A Privacy-Preserving Distributed Architecture for
Deep-Learning-as-a-Service [68.84245063902908]
本稿では,ディープラーニング・アズ・ア・サービスのための分散アーキテクチャを提案する。
クラウドベースのマシンとディープラーニングサービスを提供しながら、ユーザの機密データを保存できる。
論文 参考訳(メタデータ) (2020-03-30T15:12:03Z) - AdvMS: A Multi-source Multi-cost Defense Against Adversarial Attacks [81.45930614122925]
ディープニューラルネットワークは、マルウェア検出や自動運転車など、多くのセキュリティクリティカルな領域で急速に普及している。
従来の防衛手法は有望だが、単一ソースの単一コストの性質によってほとんど制限されている。
本稿では,AdvMSのマルチソース特性が性能評価問題を緩和し,多コスト特性が柔軟性と調整可能なコストの組み合わせによるロバスト性の向上を可能にすることを示す。
論文 参考訳(メタデータ) (2020-02-19T20:46:54Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。