論文の概要: Confidential Serverless Computing

• arxiv url: http://arxiv.org/abs/2504.21518v2
• Date: Thu, 01 May 2025 07:09:22 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-02 19:15:55.071324
• Title: Confidential Serverless Computing
• Title（参考訳）: 信頼できるサーバーレスコンピューティング
• Authors: Patrick Sabanic, Masanori Misono, Teofil Bodea, Julian Pritzi, Michael Hackl, Dimitrios Stavrakakis, Pramod Bhatotia,
• Abstract要約: セキュアなサーバレスデプロイメントのための機密計算システムであるHacherを紹介します。 ネストされたシークレット実行とCVM内の分離されたゲストOSを使用することで、Hacher氏は各機能を最小限の"トラストレット"で実行する。 CVMベースのデプロイメントと比較して、Hacherは4.3倍小さく、エンドツーエンドのレイテンシ(15-93%)を改善し、関数密度(最大907倍)を高め、関数間通信(最大27倍)と関数連鎖遅延(16.7-30.2倍)を削減する。
• 参考スコア（独自算出の注目度）: 1.7231099917090071
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Although serverless computing offers compelling cost and deployment simplicity advantages, a significant challenge remains in securely managing sensitive data as it flows through the network of ephemeral function executions in serverless computing environments within untrusted clouds. While Confidential Virtual Machines (CVMs) offer a promising secure execution environment, their integration with serverless architectures currently faces fundamental limitations in key areas: security, performance, and resource efficiency. We present Hacher, a confidential computing system for secure serverless deployments to overcome these limitations. By employing nested confidential execution and a decoupled guest OS within CVMs, Hacher runs each function in a minimal "trustlet", significantly improving security through a reduced Trusted Computing Base (TCB). Furthermore, by leveraging a data-centric I/O architecture built upon a lightweight LibOS, Hacher optimizes network communication to address performance and resource efficiency challenges. Our evaluation shows that compared to CVM-based deployments, Hacher has 4.3x smaller TCB, improves end-to-end latency (15-93%), achieves higher function density (up to 907x), and reduces inter-function communication (up to 27x) and function chaining latency (16.7-30.2x); thus, Hacher offers a practical system for confidential serverless computing.
• Abstract（参考訳）: サーバレスコンピューティングは、魅力的なコストとデプロイメントの単純さを提供するが、信頼性のないクラウド内のサーバレスコンピューティング環境での一時的な関数実行のネットワークを流れると、センシティブなデータをセキュアに管理する上で大きな課題は残る。 Confidential Virtual Machines(CVM)は有望なセキュアな実行環境を提供するが、サーバレスアーキテクチャとの統合は現在、セキュリティ、パフォーマンス、リソース効率といった重要な領域において、基本的な制限に直面している。 これらの制限を克服するために、セキュアなサーバレスデプロイメントのための機密計算システムであるHacherを紹介します。 ネストされたシークレット実行とCVM内の分離されたゲストOSを使用することで、Hacher氏は各機能を最小限の"トラストレット"で実行し、Trusted Computing Base (TCB)によるセキュリティを大幅に改善した。 さらに、軽量なLibOS上に構築されたデータ中心のI/Oアーキテクチャを活用することで、Hacherはネットワーク通信を最適化し、パフォーマンスとリソース効率の課題に対処する。 我々の評価では、CVMベースのデプロイメントと比較して、Hacherは4.3倍小さく、エンドツーエンドのレイテンシ(15～93%)を改善し、高機能密度(最大907倍)を実現し、機能間通信(最大27倍)と機能連鎖遅延(16.7～0.2倍)を低減している。

関連論文リスト

• Lightweight, Secure and Stateful Serverless Computing with PSL [43.025002382616066]
  信頼された実行環境(TEE)のためのF-as-a-Serivce(F)フレームワークを提案する。 このフレームワークは、静的にコンパイルされたバイナリおよび/またはWebAssembly(WASM)バイトコードのための異種TEEハードウェアでリッチなプログラミング言語をサポートする。 Intel SGX2の動的メモリマッピング機能を利用することで、ネイティブに近い実行速度を実現する。
  論文  参考訳（メタデータ） (2024-10-25T23:17:56Z)
• BULKHEAD: Secure, Scalable, and Efficient Kernel Compartmentalization with PKS [16.239598954752594]
  カーネルの区画化は、最小特権原理に従う有望なアプローチである。 本稿では,セキュアでスケーラブルで効率的なカーネルコンパートナライズ技術であるBULKHEADを提案する。 ロード可能なカーネルモジュールを分割するプロトタイプシステムをLinux v6.1で実装する。
  論文  参考訳（メタデータ） (2024-09-15T04:11:26Z)
• Cabin: Confining Untrusted Programs within Confidential VMs [13.022056111810599]
  機密コンピューティングは、信頼できないクラウドから機密性の高い計算を保護します。 CVMは大規模で脆弱なオペレーティングシステムカーネルを伴い、カーネルの弱点を悪用する攻撃を受けやすい。 本研究では、最新のAMD SEV-SNP技術を利用したゲストVM内での独立した実行フレームワークであるCabinを提案する。
  論文  参考訳（メタデータ） (2024-07-17T06:23:28Z)
• Digital Twin-Assisted Data-Driven Optimization for Reliable Edge Caching in Wireless Networks [60.54852710216738]
  我々はD-RECと呼ばれる新しいデジタルツインアシスト最適化フレームワークを導入し、次世代無線ネットワークにおける信頼性の高いキャッシュを実現する。 信頼性モジュールを制約付き決定プロセスに組み込むことで、D-RECは、有利な制約に従うために、アクション、報酬、状態を適応的に調整することができる。
  論文  参考訳（メタデータ） (2024-06-29T02:40:28Z)
• SSNet: A Lightweight Multi-Party Computation Scheme for Practical Privacy-Preserving Machine Learning Service in the Cloud [17.961150835215587]
  MPCベースのMLフレームワークのバックボーンとして,Shamirの秘密共有(SSS)を初めて採用したSSNetを提案する。 SSNetは、パーティ番号を簡単にスケールアップする機能を示し、計算の正しさを認証するための戦略を組み込む。 当社は,Amazon AWSによる商用クラウドコンピューティングインフラストラクチャに関する総合的な実験的評価を実施している。
  論文  参考訳（メタデータ） (2024-06-04T00:55:06Z)
• Bridge the Future: High-Performance Networks in Confidential VMs without Trusted I/O devices [9.554247218443939]
  信頼されたI/O(Trusted I/O, TIO)は、秘密インパクト(CVM)のためのI/Oパフォーマンスを改善するための魅力的なソリューションである。 本稿では,すべてのI/Oタイプが,特にネットワークI/Oのメリットを享受できるわけではないことを強調する。 セキュアで効率的なデータプレーン開発キット(DPDK)拡張から構築したソフトウェアソリューションであるFOlioについて述べる。
  論文  参考訳（メタデータ） (2024-03-05T23:06:34Z)
• Data-Oblivious ML Accelerators using Hardware Security Extensions [9.716425897388875]
  アウトソース計算は、クライアントデータの機密性を危険にさらす可能性がある。 Gemmini行列乗算加速器にDIFTを適用したDolmaを開発した。 Dolmaは大きな構成で低いオーバーヘッドを発生させることを示す。
  論文  参考訳（メタデータ） (2024-01-29T21:34:29Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• SOCI^+: An Enhanced Toolkit for Secure OutsourcedComputation on Integers [50.608828039206365]
  本稿では,SOCIの性能を大幅に向上させるSOCI+を提案する。 SOCI+は、暗号プリミティブとして、高速な暗号化と復号化を備えた(2, 2)ホールドのPaillier暗号システムを採用している。 実験の結果,SOCI+は計算効率が最大5.4倍,通信オーバヘッドが40%少ないことがわかった。
  論文  参考訳（メタデータ） (2023-09-27T05:19:32Z)
• Communication-Efficient Graph Neural Networks with Probabilistic Neighborhood Expansion Analysis and Caching [59.8522166385372]
  大規模グラフ上でのグラフニューラルネットワーク(GNN)のトレーニングと推論は、GNNの登場以来活発に研究されている。 本稿では,分散環境におけるノードワイドサンプリングを用いたGNNによるミニバッチ学習と推論について述べる。 分割された特徴データを扱うために,従来のSALIENTシステムを拡張したSALIENT++を提案する。
  論文  参考訳（メタデータ） (2023-05-04T21:04:01Z)
• Distributed Deep Learning Inference Acceleration using Seamless Collaboration in Edge Computing [93.67044879636093]
  本稿では,コラボレーティブエッジコンピューティングにおける分散畳み込みニューラルネットワーク(CNN)を用いた推論高速化について検討する。 本研究では,第2エッジサーバ(ES)上のサブタスクの重なり合うゾーンをホストES上で実行し,HALPと命名した新しいタスク協調方式を設計する。 実験結果から,GTX 1080TIとJETSON AGX Xavierでは,単一のタスクに対して1.7-2.0x,バッチ毎に1.7-1.8x,バッチ毎に1.7-1.8x,VGG-16では1.7-2.0xのCNN推論を高速化できることがわかった。
  論文  参考訳（メタデータ） (2022-07-22T18:39:09Z)
• Dynamic Split Computing for Efficient Deep Edge Intelligence [78.4233915447056]
  通信チャネルの状態に基づいて最適な分割位置を動的に選択する動的分割計算を導入する。 本研究では,データレートとサーバ負荷が時間とともに変化するエッジコンピューティング環境において,動的スプリットコンピューティングが高速な推論を実現することを示す。
  論文  参考訳（メタデータ） (2022-05-23T12:35:18Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。