論文の概要: Decoupling Identity from Access: Credential Broker Patterns for Secure CI/CD

• arxiv url: http://arxiv.org/abs/2504.14761v1
• Date: Sun, 20 Apr 2025 23:08:17 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-29 20:18:42.043306
• Title: Decoupling Identity from Access: Credential Broker Patterns for Secure CI/CD
• Title（参考訳）: アクセスからアイデンティティを分離する - セキュアなCI/CDのためのクレデンシャルブローカパターン
• Authors: Surya Teja Avirneni,
• Abstract要約: 認証ブローカは、CI/CDシステムへのアクセスからIDを分離する方法を提供する。 本稿では,SPEなどの実行時に発行される検証可能なIDをブローカと組み合わせて,パイプラインやワークロードの短時間かつポリシ駆動的な認証を可能にする方法を示す。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Credential brokers offer a way to separate identity from access in CI/CD systems. This paper shows how verifiable identities issued at runtime, such as those from SPIFFE, can be used with brokers to enable short-lived, policy-driven credentials for pipelines and workloads. We walk through practical design patterns, including brokers that issue tokens just in time, apply access policies, and operate across trust domains. These ideas help reduce static permissions, improve auditability, and support Zero Trust goals in deployment workflows. This is the second paper in a three-part series on secure CI/CD identity architecture.
• Abstract（参考訳）: 認証ブローカは、CI/CDシステムへのアクセスからIDを分離する方法を提供する。 本稿では,SPIFFEなどの実行時に発行される検証可能なIDをブローカと組み合わせて,パイプラインやワークロードの短命なポリシ駆動認証を実現する方法を示す。 時間内にトークンを発行し、アクセスポリシーを適用し、信頼ドメインをまたいで運用するブローカーを含む、実用的なデザインパターンを調べます。 これらのアイデアは、静的パーミッションの削減、監査性の向上、デプロイメントワークフローにおけるZero Trustの目標のサポートに役立つ。 セキュアなCI/CDIDアーキテクチャに関する3部作の2番目の論文です。

関連論文リスト

• Identity Control Plane: The Unifying Layer for Zero Trust Infrastructure [0.0]
  アイデンティティコントロールプレーン(ICP)は、アイデンティティを意識したゼロトラストアクセスを実現するためのアーキテクチャフレームワークである。 ICPモデルは、SPIFFEベースのワークロードID、OIDC/SAMLユーザID、ブローカ発行トランザクショントークンによるスコープ付き自動化認証を統一する。
  論文  参考訳（メタデータ） (2025-04-24T17:21:00Z)
• Intent-Aware Authorization for Zero Trust CI/CD [0.0]
  本稿では,Zero Trust CI/CDシステムに対する意図認識型認証を提案する。 本稿では、ポリシーエンジンがランタイムコンテキスト、正当化、人間による承認を評価する制御ループアーキテクチャについて述べる。
  論文  参考訳（メタデータ） (2025-04-21T00:25:35Z)
• Establishing Workload Identity for Zero Trust CI/CD: From Secrets to SPIFFE-Based Authentication [0.0]
  CI/CDシステムは、現代のインフラストラクチャでは特権的な自動化エージェントになっていますが、そのアイデンティティは依然として、システム間で渡されるシークレットや一時的な認証に基づいています。 本稿では、静的認証からOpenID Connect(OIDC)フェデレーションへの移行について述べ、非人間アクターのプラットフォーム中立性モデルとしてSPIFFEを紹介した。
  論文  参考訳（メタデータ） (2025-04-20T23:06:03Z)
• Trusted Identities for AI Agents: Leveraging Telco-Hosted eSIM Infrastructure [0.0]
  テレコムグレードのeSIMインフラを利用する概念アーキテクチャを提案する。 SIM認証情報をハードウェアデバイスに埋め込むのではなく、通信会社がセキュアで認証されたハードウェアモジュールをホストするモデルを想定する。 本論文は,標準化,セキュリティアーキテクチャ,およびエージェント経済の進展における通信インフラの役割について,オープンな議論を行うための概念的枠組みとして意図されている。
  論文  参考訳（メタデータ） (2025-04-17T15:36:26Z)
• Fundamental Limits of Hierarchical Secure Aggregation with Cyclic User Association [93.46811590752814]
  階層的なセキュアな集約は、連合学習によって動機づけられる。 本稿では,各ユーザが連続する$B$のリレーに接続される循環型アソシエーションパターンを用いたHSAについて考察する。 本稿では、勾配符号化にインスパイアされた入力に対するメッセージ設計を含む効率的なアグリゲーション手法を提案する。
  論文  参考訳（メタデータ） (2025-03-06T15:53:37Z)
• Shh, don't say that! Domain Certification in LLMs [124.61851324874627]
  大きな言語モデル(LLM)は狭いドメインで制約されたタスクを実行するためにしばしばデプロイされる。 ドメイン認証は、言語モデルのドメイン外動作を正確に特徴付ける保証である。 次に, 逆境界を証明として提供するVALIDを, 単純かつ効果的なアプローチとして提案する。
  論文  参考訳（メタデータ） (2025-02-26T17:13:19Z)
• DocMIA: Document-Level Membership Inference Attacks against DocVQA Models [52.13818827581981]
  DocVQAモデルに特化された2つの新しいメンバーシップ推論攻撃を導入する。 提案手法は,さまざまなDocVQAモデルやデータセットに対して,既存の最先端メンバシップ推論よりも優れている。
  論文  参考訳（メタデータ） (2025-02-06T00:58:21Z)
• Lifecycle Management of Resumés with Decentralized Identifiers and Verifiable Credentials [0.0]
  本稿では,デジタルリサム認証を管理するための信頼枠組を紹介する。 我々は,仲介者なしで検証可能なクレデンシャルをリアルタイムに発行し,保存し,検証するためのフレームワークを提案する。
  論文  参考訳（メタデータ） (2024-06-17T13:37:44Z)
• Attribute-Based Authentication in Secure Group Messaging for Distributed Environments [2.254434034390528]
  メッセージ層セキュリティ(MLS)とその基盤となるContinuous Group Key Agreementプロトコルは、暗号化シークレットを動的に共有することを可能にする。 グループ内の認証のためのデジタル証明書の使用は、グループメンバーのプライバシーに反する。 本報告では,ソリケータが自身のアイデンティティを明らかにする代わりに,特定の属性の所有を証明するだけでよい,別の認証方法を提案する。
  論文  参考訳（メタデータ） (2024-05-20T14:09:28Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• Student Certificate Sharing System Using Blockchain and NFTs [0.0]
  本稿では,ブロックチェーンに基づく証明書共有システムを提案する。 学生は個々の機関が作成したデータに単一のプラットフォームでアクセスし、要求に応じて関連するコースのビューをフィルタリングし、証明書のメタデータをNFTとしてミントする。
  論文  参考訳（メタデータ） (2023-10-30T21:45:12Z)
• Combining Decentralized IDentifiers with Proof of Membership to Enable Trust in IoT Networks [44.99833362998488]
  本稿は、同じ管理ドメイン下でのIoTノードの代替(相互)認証プロセスを提案し、議論する。 第一の考え方は、分散ID(Decentralized IDentifier, DID)に基づく秘密鍵所有権の検証と、DIDが進化した信頼された集合に属するという証明の検証を組み合わせることである。
  論文  参考訳（メタデータ） (2023-10-12T09:33:50Z)
• Model Barrier: A Compact Un-Transferable Isolation Domain for Model Intellectual Property Protection [52.08301776698373]
  我々は、CUTIドメイン(Compact Un-TransferableIsolateion Domain)と呼ばれる新しいアプローチを提案する。 CUTIドメインは、権限のないドメインから権限のないドメインへの違法な転送を阻止する障壁として機能する。 CUTIドメインは,異なるバックボーンを持つプラグイン・アンド・プレイモジュールとして容易に実装可能であることを示す。
  論文  参考訳（メタデータ） (2023-03-20T13:07:11Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。