論文の概要: A Managed Tokens Service for Securely Keeping and Distributing Grid Tokens
- arxiv url: http://arxiv.org/abs/2503.19768v1
- Date: Tue, 25 Mar 2025 15:37:45 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-03-26 16:53:13.920788
- Title: A Managed Tokens Service for Securely Keeping and Distributing Grid Tokens
- Title(参考訳): グリッドトークンの安全な管理と配布のためのマネージドトークンサービス
- Authors: Shreyas Bhat, Dave Dykstra,
- Abstract要約: Fermilabは、グリッド操作の認証と認証を、WLCG Common JWT (JSON Web Token)プロファイルに基づいたベアラートークンに移行している。
実験者のためにトークンを取得し、リフレッシュし、配布するサービスを作成しました。
このサービスはGoで記述されており、その言語のネイティブプリミティブを活用して、実験中の操作を簡単にスケールできます。
- 参考スコア(独自算出の注目度): 0.0
- License:
- Abstract: Fermilab is transitioning authentication and authorization for grid operations to using bearer tokens based on the WLCG Common JWT (JSON Web Token) Profile. One of the functionalities that Fermilab experimenters rely on is the ability to automate batch job submission, which in turn depends on the ability to securely refresh and distribute the necessary credentials to experiment job submit points. Thus, with the transition to using tokens for grid operations, we needed to create a service that would obtain, refresh, and distribute tokens for experimenters' use. This service would avoid the need for experimenters to be experts in obtaining their own tokens and would better protect the most sensitive long-lived credentials. Further, the service needed to be widely scalable, as Fermilab hosts many experiments, each of which would need their own credentials. To address these issues, we created and deployed a Managed Tokens Service. The service is written in Go, taking advantage of that language's native concurrency primitives to easily be able to scale operations as we onboard experiments. The service uses as its first credentials a set of kerberos keytabs, stored on the same secure machine that the Managed Tokens service runs on. These kerberos credentials allow the service to use htgettoken via condor_vault_storer to store vault tokens in the HTCondor credential managers (credds) that run on the batch system scheduler machines (HTCondor schedds); as well as downloading a local, shorter-lived copy of the vault token. The kerberos credentials are then also used to distribute copies of the locally-stored vault tokens to experiment submit points.
- Abstract(参考訳): Fermilabは、グリッド操作の認証と認証を、WLCG Common JWT (JSON Web Token)プロファイルに基づいたベアラートークンに移行している。
Fermilabの実験者が依存している機能の1つは、バッチジョブの提出を自動化する機能である。
したがって、グリッド操作にトークンを使用するようになると、実験者の使用のためにトークンを取得し、リフレッシュし、配布するサービスを作成する必要がありました。
このサービスは、実験者が自身のトークンを入手する専門家である必要性を回避し、最も機密性の高い長期間の認証情報をよりよく保護する。
さらに、Fermilabは多数の実験をホストしており、それぞれ独自の認証情報を必要としているため、このサービスは広くスケーラブルである必要がある。
これらの問題に対処するため、Managed Tokens Serviceを作成し、デプロイしました。
このサービスはGoで記述されており、その言語のネイティブ並列プリミティブを活用して、実験中の操作を簡単にスケールできます。
サービスは最初の認証として、Managed Tokensサービスが実行しているのと同じセキュアマシンに格納される、kerberos keytabsのセットを使用する。
これらのkerberos認証は、condor_vault_storer経由でhtgettokenを使用して、バッチシステムスケジューラマシン(HTCondor schedds)上で動作するHTCondorクレデンシャルマネージャ(credds)にVaultトークンを格納すると同時に、Vaultトークンのローカルで短命なコピーをダウンロードすることを可能にする。
カーベロス認証は、ローカルに保存されたVaultトークンのコピーを配布して、送信ポイントを実験するためにも使用される。
関連論文リスト
- Device-Bound vs. Synced Credentials: A Comparative Evaluation of Passkey Authentication [0.0]
パスキーを使用することで、FIDO Allianceは、パスキープロバイダを介して、ユーザのデバイス間でFIDO2認証情報を同期する機能を導入している。
これは、デバイスを失うことに対するユーザの懸念を緩和し、パスワードレス認証への移行を促進することを目的としている。
クレデンシャルシンクリングが,セキュリティ保証に関する専門家の間でも議論を巻き起こしていることを示す。
論文 参考訳(メタデータ) (2025-01-13T15:00:18Z) - STORE: Streamlining Semantic Tokenization and Generative Recommendation with A Single LLM [59.08493154172207]
本稿では,意味的トークン化と生成的レコメンデーションプロセスを合理化する統合フレームワークを提案する。
我々は,意味的トークン化をテキスト・ツー・ケントタスクとして定式化し,生成的推薦をトークン・ツー・ケントタスクとして,トークン・ツー・ケント・コンストラクションタスクとテキスト・ツー・ケント補助タスクで補足する。
これらのタスクはすべて生成的な方法でフレーム化され、単一の大規模言語モデル(LLM)バックボーンを使用してトレーニングされる。
論文 参考訳(メタデータ) (2024-09-11T13:49:48Z) - ToSA: Token Selective Attention for Efficient Vision Transformers [50.13756218204456]
ToSAはトークン選択型アテンションアプローチで、コンバータ層をスキップできるトークンだけでなく、参加する必要のあるトークンも識別できる。
ToSAは,ImageNet分類ベンチマークの精度を維持しながら,計算コストを大幅に削減できることを示す。
論文 参考訳(メタデータ) (2024-06-13T05:17:21Z) - BISON: Blind Identification with Stateless scOped pseudoNyms [0.11704154007740832]
GoogleやFacebookのような認証プロバイダに認証を委譲することは便利だが、ユーザーのプライバシーを侵害する。
我々は、BISON派生プロトコルを提示することで、どちらも必要悪ではないことを示す。
サービスプロバイダのIDをIDプロバイダから隠しますが、信頼され、スコープ化され、不変の偽名を生成します。
論文 参考訳(メタデータ) (2024-06-03T16:48:47Z) - SEP: Self-Enhanced Prompt Tuning for Visual-Language Model [93.94454894142413]
SEP(Self-Enhanced Prompt Tuning)という新しいアプローチを導入する。
SEPは、テキストレベルの埋め込みと視覚レベルの埋め込みの両方を強化するために、差別的な事前知識を明示的に取り入れている。
様々なベンチマークやタスクの総合的な評価は、プロンプトチューニングにおけるSEPの有効性を確認している。
論文 参考訳(メタデータ) (2024-05-24T13:35:56Z) - Biometrics-Based Authenticated Key Exchange with Multi-Factor Fuzzy Extractor [19.129363889273904]
ユーザの秘密(例えばパスワード)とユーザの生体情報の両方を統合する新しい多要素ファジィ抽出器を提案する。
次に、この多要素ファジィ抽出器を用いて、新しい多要素認証鍵交換プロトコルで使用できる個人認証情報を構築する。
論文 参考訳(メタデータ) (2024-05-19T05:50:28Z) - Recursive Augmented Fernet (RAF) Token: Alleviating the Pain of Stolen Tokens [12.025657562658072]
本稿では,モジュールシステムのクリティカルベアリングトークン問題に対処するトークンベースの認証機構を提案する。
提案機構は、新しいRAF(Recursive Augmented Fernet)トークン、ブラックリストコンポーネント、ポリシー強制コンポーネントを含む。
我々の実験では、RAF機構が短命のFernetトークンを使用するというアイデアを破り、より優れたセキュリティを提供することを示した。
論文 参考訳(メタデータ) (2023-12-13T12:03:06Z) - Object Recognition as Next Token Prediction [99.40793702627396]
オブジェクト認識を次のトークン予測として提案する。
その考え方は、画像埋め込みからフォームラベルへのテキストトークンの自動回帰予測を行う言語デコーダを適用することである。
論文 参考訳(メタデータ) (2023-12-04T18:58:40Z) - Conditional Generative Adversarial Network for keystroke presentation
attack [0.0]
本稿では,キーストローク認証システムへのプレゼンテーションアタックの展開を目的とした新しいアプローチを提案する。
我々の考えは、認証されたユーザを偽装するために使用できる合成キーストロークデータを生成するために、条件付き生成適応ネットワーク(cGAN)を使用することである。
その結果、cGANは、キーストローク認証システムを無効にするために使用できるキーストロークダイナミックスパターンを効果的に生成できることが示唆された。
論文 参考訳(メタデータ) (2022-12-16T12:45:16Z) - Token-Label Alignment for Vision Transformers [93.58540411138164]
データ混合戦略(例えば、CutMix)は、畳み込みニューラルネットワーク(CNN)の性能を大幅に改善する能力を示している。
我々は,データ混合戦略の可能性を抑制するトークン変動現象を同定する。
本稿では,各トークンのラベルを保持するために,変換されたトークンと元のトークンとの対応をトレースするトークンラベルアライメント(TL-Align)手法を提案する。
論文 参考訳(メタデータ) (2022-10-12T17:54:32Z) - ELECTRA: Pre-training Text Encoders as Discriminators Rather Than
Generators [108.3381301768299]
Masked Language Modeling (MLM) は、BERT のような事前学習手法で、いくつかのトークンを [MASK] に置き換えて、元のトークンを再構築するためにモデルをトレーニングすることで入力を破損させた。
代用トークン検出という,より効率的な事前学習タスクを提案する。
論文 参考訳(メタデータ) (2020-03-23T21:17:42Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。