論文の概要: Membrane: A Cryptographic Access Control System for Data Lakes

• arxiv url: http://arxiv.org/abs/2509.08740v1
• Date: Wed, 10 Sep 2025 16:28:24 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-11 15:16:52.50593
• Title: Membrane: A Cryptographic Access Control System for Data Lakes
• Title（参考訳）: 膜:データレイクのための暗号アクセス制御システム
• Authors: Sam Kumar, Samyukta Yagati, Conor Power, David E. Culler, Raluca Ada Popa,
• Abstract要約: membraneは、データレイク上のデータ依存アクセス制御ビューを暗号的に強制するシステムである。 データレイクは、異なる信頼ドメインに分離され、格納されるのとは異なり、リモート攻撃に対して防御するのに十分な at-rest 暗号化を実現する。
• 参考スコア（独自算出の注目度）: 7.75566726391035
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Organizations use data lakes to store and analyze sensitive data. But hackers may compromise data lake storage to bypass access controls and access sensitive data. To address this, we propose Membrane, a system that (1) cryptographically enforces data-dependent access control views over a data lake, (2) without restricting the analytical queries data scientists can run. We observe that data lakes, unlike DBMSes, disaggregate computation and storage into separate trust domains, making at-rest encryption sufficient to defend against remote attackers targeting data lake storage, even when running analytical queries in plaintext. This leads to a new system design for Membrane that combines encryption at rest with SQL-aware encryption. Using block ciphers, a fast symmetric-key primitive with hardware acceleration in CPUs, we develop a new SQL-aware encryption protocol well-suited to at-rest encryption. Membrane adds overhead only at the start of an interactive session due to decrypting views, delaying the first query result by up to $\approx 20\times$; subsequent queries process decrypted data in plaintext, resulting in low amortized overhead.
• Abstract（参考訳）: 組織はデータレイクを使用して機密データの保存と分析を行う。 しかしハッカーは、データレイクストレージを侵害してアクセス制御をバイパスし、機密データにアクセスするかもしれない。 そこで本研究では,(1)データレイク上のデータ依存アクセス制御ビューを暗号的に強制するシステムであるMememeを提案する。 データレイクは、DBMSとは異なり、計算とストレージを別々の信頼ドメインに集約し、平文で分析クエリを実行する場合でも、データレイクストレージをターゲットとするリモート攻撃に対して、 at-rest暗号化を防御するのに十分である。 これにより、暗号化とSQLを意識した暗号化を組み合わせた新しいシステム設計が実現される。 CPUのハードウェアアクセラレーションを備えた高速対称鍵プリミティブであるブロック暗号を用いて、我々は at-rest 暗号に適した新しい SQL 対応暗号化プロトコルを開発した。 ビューの復号化によって、対話的なセッションの開始時にのみオーバーヘッドが追加され、最初のクエリ結果を$\approx 20\times$に遅延する。

関連論文リスト

• Cryptanalysis via Machine Learning Based Information Theoretic Metrics [58.96805474751668]
  本稿では,機械学習アルゴリズムの新たな2つの応用法を提案する。 これらのアルゴリズムは、監査設定で容易に適用でき、暗号システムの堅牢性を評価することができる。 本稿では,DES,RSA,AES ECBなど,IND-CPAの安全でない暗号化スキームを高精度に識別する。
  論文  参考訳（メタデータ） (2025-01-25T04:53:36Z)
• Enc2DB: A Hybrid and Adaptive Encrypted Query Processing Framework [47.11111145443189]
  本稿では,新しいセキュアデータベースシステムであるEnc2DBを紹介する。 本稿では,マイクロベンチマークテストと自己適応型モードスイッチ戦略を提案し,与えられたクエリに応答する最適な実行パス(暗号やTEE)を選択する。 また、クエリ処理を高速化するために、ネイティブコストモデルやクエリと互換性のある暗号文インデックスを設計、実装する。
  論文  参考訳（メタデータ） (2024-04-10T08:11:12Z)
• CodeChameleon: Personalized Encryption Framework for Jailbreaking Large Language Models [49.60006012946767]
  パーソナライズされた暗号化手法に基づく新しいジェイルブレイクフレームワークであるCodeChameleonを提案する。 我々は、7つの大規模言語モデルに関する広範な実験を行い、最先端の平均アタック成功率(ASR)を達成する。 GPT-4-1106上で86.6%のASRを実現する。
  論文  参考訳（メタデータ） (2024-02-26T16:35:59Z)
• EmojiPrompt: Generative Prompt Obfuscation for Privacy-Preserving Communication with Cloud-based LLMs [34.77734655124251]
  EmojiPromptは生成変換を行い、言語的および非言語的要素を持つプロンプト内でプライベートデータを難読化する。 さまざまなドメインから8つのデータセットにまたがるEmojiPromptの性能を評価した。 EmojiPromptの原子レベルの難読化により、クラウドベースのLCMでのみ機能する。
  論文  参考訳（メタデータ） (2024-02-08T17:57:11Z)
• dabih -- encrypted data storage and sharing platform [0.0]
  dabihは、ユーザフレンドリな暗号化データ管理を容易にするために設計されたオープンソースのWebアプリケーションである。 データセキュリティに対するアプローチは、2段階のエンベロープ暗号化プロセスを含む。 データの復号化に必要な秘密鍵は、所有者のデバイスに限られる。
  論文  参考訳（メタデータ） (2024-01-16T12:57:35Z)
• A Survey on Property-Preserving Database Encryption Techniques in the Cloud [0.0]
  アウトソースされたデータのセキュリティと機密性には懸念がある。 報告では、クラウドデータベースサービスとの関係でデータを保存するのに使用される一般的な暗号化技術について調査している。
  論文  参考訳（メタデータ） (2023-12-19T11:50:31Z)
• Hiding Access-pattern is Not Enough! Veil: A Storage and Communication Efficient Volume-Hiding Algorithm [7.810877430779854]
  ボリュームリークは、暗号文と現在のユーザクエリを明らかにすることができる。 我々は、キーを一組の等サイズのバケツにランダムにマッピングすることでデータセットを分割するVeilというボリュームリークを防止するソリューションを開発した。
  論文  参考訳（メタデータ） (2023-10-19T05:51:11Z)
• DiCE -- A Data Encryption Proxy for the Cloud [0.0]
  アウトソースされたデータの機密性やセキュリティに関する懸念がある。 DiCEドライバはクエリをプロキシとして解析し、これらのクエリを暗号化する。 これにより、暗号化されていないデータベースのようなリレーショナルパフォーマンスで、クラウド内の暗号化されたデータベースで多くのクエリを実行することができる。
  論文  参考訳（メタデータ） (2023-10-09T13:33:59Z)
• SOCI^+: An Enhanced Toolkit for Secure OutsourcedComputation on Integers [50.608828039206365]
  本稿では,SOCIの性能を大幅に向上させるSOCI+を提案する。 SOCI+は、暗号プリミティブとして、高速な暗号化と復号化を備えた(2, 2)ホールドのPaillier暗号システムを採用している。 実験の結果,SOCI+は計算効率が最大5.4倍,通信オーバヘッドが40%少ないことがわかった。
  論文  参考訳（メタデータ） (2023-09-27T05:19:32Z)
• Two Fish Encryption Based Blockchain Technology for Secured Data Storage [0.0]
  本稿では,クラウドストレージにおけるブロックチェーンモデルに格納された医療データを保護するためのハイブリッド暗号化技術を用いたブロックチェーンを提案する。 RSA多重精度算術に基づく新しい2種類の魚の暗号モデルを実装した。
  論文  参考訳（メタデータ） (2023-09-21T04:08:23Z)
• Faster Secure Data Mining via Distributed Homomorphic Encryption [108.77460689459247]
  ホモモルフィック暗号化(HE)は、最近、暗号化されたフィールド上で計算を行う能力により、ますます注目を集めている。 本稿では,スケーリング問題の解決に向けて,新しい分散HEベースのデータマイニングフレームワークを提案する。 各種データマイニングアルゴリズムとベンチマークデータセットを用いて,新しいフレームワークの有効性と有効性を検証する。
  論文  参考訳（メタデータ） (2020-06-17T18:14:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。