論文の概要: EMERALD: Evidence Management for Continuous Certification as a Service in the Cloud

• arxiv url: http://arxiv.org/abs/2502.07330v1
• Date: Tue, 11 Feb 2025 07:49:10 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-12 14:05:38.092436
• Title: EMERALD: Evidence Management for Continuous Certification as a Service in the Cloud
• Title（参考訳）: EMERALD: クラウドにおけるサービスとしての継続的認証のためのエビデンス管理
• Authors: Christian Banse, Björn Fanta, Juncal Alonso, Cristina Martinez,
• Abstract要約: クラウド固有のセキュリティ認証の欠如は、ヨーロッパのクラウドサービスのプロビジョニングと使用における透明性と説明責任を損なう。 EMERALDは、定義されたセキュリティと信頼のレベルに準拠した消費者に、アジャイルとリーンの再認証を提供することを目的としている。
• 参考スコア（独自算出の注目度）: 0.7499722271664147
• License:
• Abstract: The conspicuous lack of cloud-specific security certifications, in addition to the existing market fragmentation, hinder transparency and accountability in the provision and usage of European cloud services. Both issues ultimately reflect on the level of customers' trustworthiness and adoption of cloud services. The upcoming demand for continuous certification has not yet been definitively addressed and it remains unclear how the level 'high' of the European Cybersecurity Certification Scheme for Cloud Services (EUCS) shall be technologically achieved. The introduction of AI in cloud services is raising the complexity of certification even further. This paper presents the EMERALD Certification-as-a-Service (CaaS) concept for continuous certification of harmonized cybersecurity schemes, like the EUCS. EMERALD CaaS aims to provide agile and lean re-certification to consumers that adhere to a defined level of security and trust in a uniform way across heterogeneous environments consisting of combinations of different resources (Cloud, Edge, IoT). Initial findings suggest that EMERALD will significantly contribute to continuous certification, boosting providers and users of cloud services to maintain regulatory compliance towards the latest and upcoming security schemes.
• Abstract（参考訳）: クラウド固有のセキュリティ認証の欠如は、既存の市場の断片化に加えて、欧州のクラウドサービスのプロビジョニングと利用における透明性と説明責任を妨げている。 どちらの問題も、究極的には、顧客の信頼性とクラウドサービスの採用のレベルを反映している。 EUCS(European Cybersecurity Certification Scheme for Cloud Services)のレベル「ハイ」が技術的に達成されるかどうかは不明だ。 クラウドサービスにおけるAIの導入は、認定の複雑さをさらに高めている。 本稿では、EUCSのような調和型サイバーセキュリティスキームの継続的な認証のためのEMERALD Certification-as-a-Service(CaaS)概念を提案する。 EMERALD CaaSは、さまざまなリソース(クラウド、エッジ、IoT)の組み合わせからなる異種環境をまたいだ均一な方法で、定義されたセキュリティと信頼のレベルに固執する消費者に、アジャイルとリーンの再認証を提供することを目的としている。 最初の発見は、EMERALDが継続的な認証に大きく貢献し、クラウドサービスのプロバイダやユーザを、最新のセキュリティスキームに対する規制コンプライアンスを維持するために強化することを示唆している。

関連論文リスト

• Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  認証サイクル冗長性チェック(ACRIC)を提案する。 ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。 ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• Blockchain-Enhanced Framework for Secure Third-Party Vendor Risk Management and Vigilant Security Controls [0.6990493129893112]
  本稿では,サードパーティベンダのリスクを管理するための,包括的なセキュアなフレームワークを提案する。 ブロックチェーンテクノロジを統合して、ベンダの評価やインタラクションにおける透明性、トレーサビリティ、不変性を保証します。
  論文  参考訳（メタデータ） (2024-11-20T16:42:14Z)
• Advocate -- Trustworthy Evidence in Cloud Systems [39.58317527488534]
  動的に相互接続するサービスによって特徴付けられるクラウドネイティブアプリケーションの急速な進化は、信頼性と監査可能なシステムを維持する上で重要な課題を提示します。 従来の検証と認証の方法は、クラウドコンピューティングで一般的な高速でダイナミックな開発プラクティスのため、しばしば不十分である。 本稿では、クラウドネイティブなアプリケーション操作の検証可能な証拠を生成するために設計された、エージェントベースの新しいシステムであるAdvocateを紹介する。
  論文  参考訳（メタデータ） (2024-10-17T12:09:26Z)
• Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
  ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。 我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
  論文  参考訳（メタデータ） (2024-05-03T07:18:45Z)
• Reflection of Federal Data Protection Standards on Cloud Governance [0.0]
  本研究は、複数のデータセキュリティ対策と立法機関との調和によるクラウドガバナンスに焦点を当てる。 本稿では,データ漏洩防止を目的とした法的側面と,データ保護機構の実装に関する技術的要件について述べる。
  論文  参考訳（メタデータ） (2024-02-26T17:04:01Z)
• Service Level Agreements and Security SLA: A Comprehensive Survey [51.000851088730684]
  本調査では,SLA管理のコンセプト,アプローチ,オープンな課題を網羅する技術の現状を明らかにする。 これは、既存の調査で提案された分析と、このトピックに関する最新の文献とのギャップを包括的にレビューし、カバーすることで貢献する。 SLAライフサイクルの段階に基づく分析を組織化するための新しい分類基準を提案する。
  論文  参考訳（メタデータ） (2024-01-31T12:33:41Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• The Security and Privacy of Mobile Edge Computing: An Artificial Intelligence Perspective [64.36680481458868]
  Mobile Edge Computing (MEC)は、クラウドコンピューティングと情報技術(IT)サービスをネットワークのエッジで配信できるようにする新しいコンピューティングパラダイムである。 本稿では,人工知能(AI)の観点からMECのセキュリティとプライバシに関する調査を行う。 新たなセキュリティとプライバシの問題に加えて、AIの観点からの潜在的なソリューションにも重点を置いています。
  論文  参考訳（メタデータ） (2024-01-03T07:47:22Z)
• PointCert: Point Cloud Classification with Deterministic Certified Robustness Guarantees [63.85677512968049]
  ポイントクラウド分類は、自律運転や拡張現実など、多くのセキュリティクリティカルなアプリケーションにおいて重要なコンポーネントである。 既存の対向点雲に対する認証された防御は、重要な制限を被る。 本稿では,任意の点クラウド分類器を対向点クラウドに対して確実に堅牢に変換できる一般フレームワークであるPointCertを提案する。
  論文  参考訳（メタデータ） (2023-03-03T14:32:48Z)
• Getting Critical: Making Sense of the EU Cybersecurity Framework for Cloud Providers [0.799536002595393]
  すべてのクラウドサービスが重要なインフラストラクチャとして扱われるべきかどうかを検討する。 一般データ保護規則とネットワーク情報システム指令の改正案について検討する。 クラウドプロバイダは、ばらばらな規制アプローチとばらばらな規制アプローチの両方に従うため、意図しない結果と高いコンプライアンスコストにつながる可能性があると結論付けている。
  論文  参考訳（メタデータ） (2022-03-09T16:59:36Z)
• Defining Security Requirements with the Common Criteria: Applications, Adoptions, and Challenges [17.700647389830774]
  セキュリティ特性を持つICT製品の採用は、消費者の信頼と市場によるセキュリティ機能への信頼に依存している。 情報技術セキュリティ評価のための共通基準(Common Criteria for Information Technology Security Evaluation、CC)は、サイバーセキュリティ認証の国際規格である。 信頼性の高いサイバーセキュリティ向上のための保護プロファイル、勧告、および今後の方向性の開発に関するベストプラクティスが提示される。
  論文  参考訳（メタデータ） (2022-01-19T05:05:33Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。