論文の概要: A Multi-Cloud Framework for Zero-Trust Workload Authentication

• arxiv url: http://arxiv.org/abs/2510.16067v1
• Date: Fri, 17 Oct 2025 04:11:31 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-25 00:56:38.823865
• Title: A Multi-Cloud Framework for Zero-Trust Workload Authentication
• Title（参考訳）: ゼロトラストワークロード認証のためのマルチクラウドフレームワーク
• Authors: Saurabh Deochake, Ryan Murphy, Jeremiah Gearheart,
• Abstract要約: 本稿では,Workload Identity Federation (WIF) とOpenID Connect (OIDC) を用いたマルチクラウドフレームワークについて述べる。 我々は、このフレームワークを企業規模の環境で検証し、攻撃面を著しく削減する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Static, long-lived credentials for workload authentication create untenable security risks that violate Zero-Trust principles. This paper presents a multi-cloud framework using Workload Identity Federation (WIF) and OpenID Connect (OIDC) for secretless authentication. Our approach uses cryptographically-verified, ephemeral tokens, allowing workloads to authenticate without persistent private keys and mitigating credential theft. We validate this framework in an enterprise-scale Kubernetes environment, which significantly reduces the attack surface. The model offers a unified solution to manage workload identities across disparate clouds, enabling future implementation of robust, attribute-based access control.
• Abstract（参考訳）: ワークロード認証のための静的で長期にわたる認証は、ゼロ・トラストの原則に違反した不安定なセキュリティリスクを生み出します。 本稿では,Workload Identity Federation (WIF) とOpenID Connect (OIDC) を用いたマルチクラウドフレームワークについて述べる。 当社のアプローチでは,暗号的に検証された短命なトークンを使用して,永続的な秘密鍵を使わずにワークロードを認証し,クレデンシャル盗難を軽減しています。 このフレームワークを企業規模のKubernetes環境で検証し、攻撃面を著しく削減します。 このモデルは、異なるクラウドにわたるワークロードIDを管理するための統一されたソリューションを提供し、堅牢で属性ベースのアクセス制御を将来実装することを可能にする。

関連論文リスト

• Endorsement-Driven Blockchain SSI Framework for Dynamic IoT Ecosystems [0.39462888523270856]
  SSI(Self-Sovereign Identity)は、IoT(Internet of Things)におけるID管理に重要な可能性を提供する 既存のSSIフレームワークは、IoTメーカーなどの信頼できるエンティティへの発行資格と取り消しを制限している。 我々は、検証可能な信頼リンクを持つすべての個人が資格発行者として機能することを可能にするブロックチェーンベースのSSIフレームワークを提案する。
  論文  参考訳（メタデータ） (2025-07-14T02:03:14Z)
• Establishing Workload Identity for Zero Trust CI/CD: From Secrets to SPIFFE-Based Authentication [0.0]
  CI/CDシステムは、現代のインフラストラクチャでは特権的な自動化エージェントになっていますが、そのアイデンティティは依然として、システム間で渡されるシークレットや一時的な認証に基づいています。 本稿では、静的認証からOpenID Connect(OIDC)フェデレーションへの移行について述べ、非人間アクターのプラットフォーム中立性モデルとしてSPIFFEを紹介した。
  論文  参考訳（メタデータ） (2025-04-20T23:06:03Z)
• Firewalls to Secure Dynamic LLM Agentic Networks [36.6600856429565]
  LLMエージェントは、相互依存的な目標を持つ長期計画に関わるタスクについて、他のエンティティ表現エージェントとユーザに代わって通信する可能性が高い。 エージェント通信に必要な特性として,プロアクティビティ,適応性,プライバシ(タスク必要情報のみを共有する),セキュリティを挙げる。 本稿では,ネットワークセキュリティの原則にインスパイアされた実用的な設計とプロトコルを提案する。
  論文  参考訳（メタデータ） (2025-02-03T21:00:14Z)
• AEAKA: An Adaptive and Efficient Authentication and Key Agreement Scheme for IoT in Cloud-Edge-Device Collaborative Environments [7.106119177152857]
  クラウドエッジデバイスIoT環境のための適応的かつ効率的な認証および鍵契約方式(AEAKA)を提案する。 AEAKAは高度に適応的でスケーラブルで、デバイス要件に基づいて異なる認証方法を自動的に動的に起動することができる。 サードパーティのトラスト当局の負担を軽減するために、エッジ支援の認証アプローチを採用している。
  論文  参考訳（メタデータ） (2024-11-14T06:55:27Z)
• Authentication and identity management based on zero trust security model in micro-cloud environment [0.0]
  Zero Trustフレームワークは、クラウドパラダイムにおけるインサイダー攻撃によるセキュリティ侵害を抑えながら、外部攻撃者を追跡してブロックすることができる。 本稿では,リソースへのアクセス制御の確立のために,認証機構,信頼スコアの算出,ポリシの生成に焦点をあてる。
  論文  参考訳（メタデータ） (2024-10-29T09:06:13Z)
• DiVerify: Hardening Identity-Based Software Signing with Programmable Diverse-Context Scopes [11.521573335215239]
  最先端のIDベースのコード署名スキームには大きな欠点がある。 署名が生成されるコンテキストに関する検証可能な情報の提供に失敗する。 本稿では,検証の単一源への依存度を低減させる多種多様なアイデンティティ検証手法を提案する。
  論文  参考訳（メタデータ） (2024-06-21T18:53:52Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• Combining Decentralized IDentifiers with Proof of Membership to Enable Trust in IoT Networks [44.99833362998488]
  本稿は、同じ管理ドメイン下でのIoTノードの代替(相互)認証プロセスを提案し、議論する。 第一の考え方は、分散ID(Decentralized IDentifier, DID)に基づく秘密鍵所有権の検証と、DIDが進化した信頼された集合に属するという証明の検証を組み合わせることである。
  論文  参考訳（メタデータ） (2023-10-12T09:33:50Z)
• FedSOV: Federated Model Secure Ownership Verification with Unforgeable Signature [60.99054146321459]
  フェデレートラーニングにより、複数のパーティがプライベートデータを公開せずにグローバルモデルを学ぶことができる。 本稿では,FedSOVという暗号署名に基づくフェデレート学習モデルのオーナシップ検証手法を提案する。
  論文  参考訳（メタデータ） (2023-05-10T12:10:02Z)
• Preserving Privacy and Security in Federated Learning [21.241705771577116]
  ユーザに対するプライバシ保証と,それらによる毒殺攻撃の検出の両方を提供する,原則的フレームワークを開発する。 我々のフレームワークは、セキュアなアグリゲーションのプライバシー保証に違反することなく、中央サーバが有毒なモデル更新を識別することを可能にする。
  論文  参考訳（メタデータ） (2022-02-07T18:40:38Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。