論文の概要: Identity Control Plane: The Unifying Layer for Zero Trust Infrastructure

• arxiv url: http://arxiv.org/abs/2504.17759v1
• Date: Thu, 24 Apr 2025 17:21:00 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-02 19:15:53.482269
• Title: Identity Control Plane: The Unifying Layer for Zero Trust Infrastructure
• Title（参考訳）: アイデンティティコントロールプレーン:ゼロトラストインフラストラクチャのための統一レイヤ
• Authors: Surya Teja Avirneni,
• Abstract要約: アイデンティティコントロールプレーン(ICP)は、アイデンティティを意識したゼロトラストアクセスを実現するためのアーキテクチャフレームワークである。 ICPモデルは、SPIFFEベースのワークロードID、OIDC/SAMLユーザID、ブローカ発行トランザクショントークンによるスコープ付き自動化認証を統一する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: This paper introduces the Identity Control Plane (ICP), an architectural framework for enforcing identity-aware Zero Trust access across human users, workloads, and automation systems. The ICP model unifies SPIFFE-based workload identity, OIDC/SAML user identity, and scoped automation credentials via broker-issued transaction tokens. We propose a composable enforcement layer using ABAC policy engines (e.g., OPA, Cedar), aligned with IETF WIMSE drafts and OAuth transaction tokens. The paper includes architectural components, integration patterns, use cases, a comparative analysis with current models, and theorized performance metrics. A FedRAMP and SLSA compliance mapping is also presented. This is a theoretical infrastructure architecture paper intended for security researchers and platform architects. No prior version of this work has been published.
• Abstract（参考訳）: 本稿では、人間ユーザ、ワークロード、自動化システムにまたがるアイデンティティを意識したゼロトラストアクセスを実現するためのアーキテクチャフレームワークであるアイデンティティコントロールプレーン(ICP)を紹介する。 ICPモデルはSPIFFEベースのワークロードID、OIDC/SAMLユーザID、ブローカ発行トランザクショントークンによるスコープ付き自動化認証を統一する。 本稿では,IETF WIMSEドラフトとOAuthトランザクショントークンに適合するABACポリシエンジン(例:OPA, Cedar)を用いた構成可能な実行層を提案する。 論文には、アーキテクチャコンポーネント、統合パターン、ユースケース、現在のモデルとの比較分析、そして、理論化されたパフォーマンスメトリクスが含まれています。 FedRAMP と SLSA のコンプライアンスマッピングも紹介されている。 これは、セキュリティ研究者とプラットフォームアーキテクトのための理論的インフラアーキテクチャーペーパーである。 この作品の以前のバージョンは発表されていない。

関連論文リスト

• Decoupling Identity from Access: Credential Broker Patterns for Secure CI/CD [0.0]
  認証ブローカは、CI/CDシステムへのアクセスからIDを分離する方法を提供する。 本稿では,SPEなどの実行時に発行される検証可能なIDをブローカと組み合わせて,パイプラインやワークロードの短時間かつポリシ駆動的な認証を可能にする方法を示す。
  論文  参考訳（メタデータ） (2025-04-20T23:08:17Z)
• Establishing Workload Identity for Zero Trust CI/CD: From Secrets to SPIFFE-Based Authentication [0.0]
  CI/CDシステムは、現代のインフラストラクチャでは特権的な自動化エージェントになっていますが、そのアイデンティティは依然として、システム間で渡されるシークレットや一時的な認証に基づいています。 本稿では、静的認証からOpenID Connect(OIDC)フェデレーションへの移行について述べ、非人間アクターのプラットフォーム中立性モデルとしてSPIFFEを紹介した。
  論文  参考訳（メタデータ） (2025-04-20T23:06:03Z)
• Trusted Identities for AI Agents: Leveraging Telco-Hosted eSIM Infrastructure [0.0]
  テレコムグレードのeSIMインフラを利用する概念アーキテクチャを提案する。 SIM認証情報をハードウェアデバイスに埋め込むのではなく、通信会社がセキュアで認証されたハードウェアモジュールをホストするモデルを想定する。 本論文は,標準化,セキュリティアーキテクチャ,およびエージェント経済の進展における通信インフラの役割について,オープンな議論を行うための概念的枠組みとして意図されている。
  論文  参考訳（メタデータ） (2025-04-17T15:36:26Z)
• DocMIA: Document-Level Membership Inference Attacks against DocVQA Models [52.13818827581981]
  DocVQAモデルに特化された2つの新しいメンバーシップ推論攻撃を導入する。 提案手法は,さまざまなDocVQAモデルやデータセットに対して,既存の最先端メンバシップ推論よりも優れている。
  論文  参考訳（メタデータ） (2025-02-06T00:58:21Z)
• HDT: Hierarchical Document Transformer [70.2271469410557]
  HDTは補助的なアンカートークンを導入し、アテンション機構をスパースなマルチレベル階層に再設計することでドキュメント構造を利用する。 文書の階層構造を考慮した新しいスパークアテンションカーネルを開発した。
  論文  参考訳（メタデータ） (2024-07-11T09:28:04Z)
• Towards Responsible Generative AI: A Reference Architecture for Designing Foundation Model based Agents [28.406492378232695]
  ファンデーションモデルに基づくエージェントは、ファンデーションモデルの能力から自律性を引き出す。 本稿では,基礎モデルに基づくエージェントの設計におけるガイダンスとして機能するパターン指向参照アーキテクチャを提案する。
  論文  参考訳（メタデータ） (2023-11-22T04:21:47Z)
• Combining Decentralized IDentifiers with Proof of Membership to Enable Trust in IoT Networks [44.99833362998488]
  本稿は、同じ管理ドメイン下でのIoTノードの代替(相互)認証プロセスを提案し、議論する。 第一の考え方は、分散ID(Decentralized IDentifier, DID)に基づく秘密鍵所有権の検証と、DIDが進化した信頼された集合に属するという証明の検証を組み合わせることである。
  論文  参考訳（メタデータ） (2023-10-12T09:33:50Z)
• Enhancing Architecture Frameworks by Including Modern Stakeholders and their Views/Viewpoints [48.87872564630711]
  データサイエンスと機械学習に関連する関心事、例えばデータサイエンティストやデータエンジニアの利害関係者は、まだ既存のアーキテクチャフレームワークには含まれていない。 10か国25以上の組織から61名の被験者を対象に調査を行った。
  論文  参考訳（メタデータ） (2023-08-09T21:54:34Z)
• Camera-Incremental Object Re-Identification with Identity Knowledge Evolution [82.64836424135886]
  オブジェクト再識別(ReID)は、多くのギャラリーイメージから、すべてのカメラビューにまたがるアイデンティティを関連付け、収集することにより、プローブオブジェクトを検索することを目的としている。 ReIDアルゴリズムを現実のシナリオにデプロイする場合、ストレージ、プライバシー制約、カメラの動的変更といった側面は、その一般化性と適用性を低下させる。 カメラデータセットの受信ストリームからReIDモードを継続的に最適化することにより、カメラインクリメンタルオブジェクト再識別(CIOR)と呼ばれる新しいReIDタスクを導入する。
  論文  参考訳（メタデータ） (2023-05-25T10:15:29Z)
• FedSOV: Federated Model Secure Ownership Verification with Unforgeable Signature [60.99054146321459]
  フェデレートラーニングにより、複数のパーティがプライベートデータを公開せずにグローバルモデルを学ぶことができる。 本稿では,FedSOVという暗号署名に基づくフェデレート学習モデルのオーナシップ検証手法を提案する。
  論文  参考訳（メタデータ） (2023-05-10T12:10:02Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。