論文の概要: Distributed Identity for Zero Trust and Segmented Access Control: A Novel Approach to Securing Network Infrastructure
- arxiv url: http://arxiv.org/abs/2501.09032v1
- Date: Tue, 14 Jan 2025 00:02:02 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-01-17 15:11:43.216050
- Title: Distributed Identity for Zero Trust and Segmented Access Control: A Novel Approach to Securing Network Infrastructure
- Title(参考訳): ゼロ信頼とセグメンテッドアクセス制御のための分散ID:ネットワークインフラストラクチャのセキュア化に向けた新しいアプローチ
- Authors: Sina Ahmadi,
- Abstract要約: 本研究は、分散IDをZTA原則で適用した際のセキュリティ改善を評価する。
この研究は、分散IDを採用することで、全体的なセキュリティ姿勢を桁違いに向上させることができることを示唆している。
この研究は、技術的標準の洗練、分散IDの実践的利用の拡大、および現代のデジタルセキュリティ分野への応用を推奨している。
- 参考スコア(独自算出の注目度): 4.169915659794567
- License:
- Abstract: "Distributed Identity" refers to the transition from centralized identity systems using Decentralized Identifiers (DID) and Verifiable Credentials (VC) for secure and privacy-preserving authentications. With distributed identity, control of identity data is returned to the user, making credential-based attacks impossible due to the lack of a single point of failure. This study assesses the security improvements achieved when distributed identity is employed with the ZTA principle, particularly concerning lateral movements within segmented networks. It also considers areas such as the implementation specifications of the framework, the advantages and disadvantages of the method to organizations, and the issues of compatibility and generalizability. Furthermore, the study highlights privacy and regulatory compliance, including the General Data Protection Regulation (GDPR) and California Consumer Data Privacy Act (CCPA), analyzing potential solutions to these problems. The study implies that adopting distributed identities can enhance overall security postures by an order of magnitude, providing contextual and least-privilege authorization and user privacy. The research recommends refining technical standards, expanding the use of distributed identity in practice, and discussing its applications for the contemporary digital security landscape.
- Abstract(参考訳): 分散ID(Distributed Identity)とは、DID(Decentralized Identifiers)とVC(Verifiable Credentials)を用いた集中型IDシステムから、セキュアでプライバシ保護の認証に移行することを指す。
分散IDでは、IDデータの制御がユーザに返され、単一障害点の欠如によりクレデンシャルベースの攻撃が不可能になる。
本研究は,分散IDをZTA原則で適用した場合のセキュリティ改善,特にセグメントネットワーク内の横移動について評価する。
また、フレームワークの実装仕様、組織に対するメソッドの利点とデメリット、互換性と汎用性の問題などについても検討している。
さらにこの研究は、General Data Protection Regulation(GDPR)やCalifornia Consumer Data Privacy Act(CCPA)など、プライバシと規制のコンプライアンスを強調し、これらの問題の潜在的な解決策を分析している。
この研究は、分散IDを採用することで、全体的なセキュリティ姿勢を桁違いに向上させ、文脈的かつ最小限の認可とユーザのプライバシーを提供することを示唆している。
この研究は、技術的標準の洗練、分散IDの実践的利用の拡大、現代のデジタルセキュリティの展望へのその応用について議論することを推奨している。
関連論文リスト
- 2FA: Navigating the Challenges and Solutions for Inclusive Access [55.2480439325792]
2要素認証(2FA)は、オンライン活動を保護する重要なソリューションとして浮上している。
本稿では,全ユーザに対して安全かつアクセス可能な方法で2FAをデプロイすることの難しさについて検討する。
人気オンラインプラットフォームにおける様々な2FA手法の実装と利用状況について分析を行った。
論文 参考訳(メタデータ) (2025-02-17T12:23:53Z) - Assessing the Trustworthiness of Electronic Identity Management Systems: Framework and Insights from Inception to Deployment [9.132025152225447]
本稿ではDISTAF(Digital Identity Systems Trustworthiness Assessment Framework)を紹介する。
65以上のメカニズムと、国際標準や技術ガイドラインから派生した400以上のメトリクスによって支援されている。
我々は, Modular Open Source Identity Platform (MOSIP) インスタンスを用いた実世界の実装による DISTAF の応用を実演する。
論文 参考訳(メタデータ) (2025-02-15T11:26:30Z) - SLVC-DIDA: Signature-less Verifiable Credential-based Issuer-hiding and Multi-party Authentication for Decentralized Identity [15.346928617367338]
検証可能な認証技術は、複数のエンティティにまたがる分散DIDベースのアクセス制御を容易にするために使用される。
既存のDIDスキームは一般に分散公開鍵基盤に依存しており、これも課題を引き起こしている。
本稿では,PIH(Permanent-Hiding)に基づくDIDベースの多人数認証フレームワークを提案し,SLVC-DIDAという署名レスVCモデルを提案する。
論文 参考訳(メタデータ) (2025-01-19T13:58:01Z) - Towards an identity management solution on Arweave [0.0]
本稿では、Arweaveネットワークを用いてID管理ソリューションを開発する可能性について検討する。
Arweaveの永続ストレージを活用することで、当社のソリューションは、ユーザにSSI(Self-Sovereign Identity)フレームワークを提供します。
論文 参考訳(メタデータ) (2024-12-18T14:01:31Z) - F-RBA: A Federated Learning-based Framework for Risk-based Authentication [0.5999777817331317]
我々は,フェデレート・ラーニングを活用し,プライバシ中心のトレーニングを保証するフェデレート・リスクベース認証(F-RBA)フレームワークを提案する。
F-RBAは、リスクアセスメントをユーザーのデバイス上でローカルに行う分散アーキテクチャを導入している。
統一されたユーザプロファイルを維持しながらデバイス間でのリアルタイムリスク評価を容易にすることで、F-RBAはデータ保護、セキュリティ、スケーラビリティのバランスを実現する。
論文 参考訳(メタデータ) (2024-12-16T19:42:30Z) - Balancing Confidentiality and Transparency for Blockchain-based Process-Aware Information Systems [46.404531555921906]
機密性と透明性の両立を目的とした,ブロックチェーンベースのPAISアーキテクチャを提案する。
スマートコントラクトは公開インタラクションを制定、強制、保存し、属性ベースの暗号化技術は機密情報へのアクセス許可を指定するために採用されている。
論文 参考訳(メタデータ) (2024-12-07T20:18:36Z) - Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
認証サイクル冗長性チェック(ACRIC)を提案する。
ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。
ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
論文 参考訳(メタデータ) (2024-11-21T18:26:05Z) - Privacy-Enhanced Adaptive Authentication: User Profiling with Privacy Guarantees [0.6554326244334866]
本稿では,プライバシ強化型アダプティブ認証プロトコルを提案する。
リアルタイムリスクアセスメントに基づいて認証要求を動的に調整する。
CCPAなどのデータ保護規則を遵守することにより,セキュリティを向上するだけでなく,ユーザの信頼も向上する。
論文 参考訳(メタデータ) (2024-10-27T19:11:33Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - HFORD: High-Fidelity and Occlusion-Robust De-identification for Face
Privacy Protection [60.63915939982923]
顔の身元特定は、身元保護問題を解決するための実践的な方法である。
既存の顔の特定方法にはいくつかの問題がある。
これらの問題に対処するために,HFORD(High-Fidelity and Occlusion-Robust De-identification)法を提案する。
論文 参考訳(メタデータ) (2023-11-15T08:59:02Z) - Combining Decentralized IDentifiers with Proof of Membership to Enable Trust in IoT Networks [44.99833362998488]
本稿は、同じ管理ドメイン下でのIoTノードの代替(相互)認証プロセスを提案し、議論する。
第一の考え方は、分散ID(Decentralized IDentifier, DID)に基づく秘密鍵所有権の検証と、DIDが進化した信頼された集合に属するという証明の検証を組み合わせることである。
論文 参考訳(メタデータ) (2023-10-12T09:33:50Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。