論文の概要: sNVMe-oF: Secure and Efficient Disaggregated Storage
- arxiv url: http://arxiv.org/abs/2510.18756v1
- Date: Tue, 21 Oct 2025 16:01:36 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-10-25 03:08:13.840595
- Title: sNVMe-oF: Secure and Efficient Disaggregated Storage
- Title(参考訳): sNVMe-oF: セキュアで効率的な分散ストレージ
- Authors: Marcin Chrapek, Meni Orenbach, Ahmad Atamli, Marcin Copik, Fritz Alder, Torsten Hoefler,
- Abstract要約: sNVMe-oFは、分散ストレージプロトコルを拡張したストレージ管理システムである。
合成パターンとAIトレーニングのパフォーマンス劣化を2%以下に抑える方法を示す。
- 参考スコア(独自算出の注目度): 16.71322861850533
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Disaggregated storage with NVMe-over-Fabrics (NVMe-oF) has emerged as the standard solution in modern data centers, achieving superior performance, resource utilization, and power efficiency. Simultaneously, confidential computing (CC) is becoming the de facto security paradigm, enforcing stronger isolation and protection for sensitive workloads. However, securing state-of-the-art storage with traditional CC methods struggles to scale and compromises performance or security. To address these issues, we introduce sNVMe-oF, a storage management system extending the NVMe-oF protocol and adhering to the CC threat model by providing confidentiality, integrity, and freshness guarantees. sNVMe-oF offers an appropriate control path and novel concepts such as counter-leasing. sNVMe-oF also optimizes data path performance by leveraging NVMe metadata, introducing a new disaggregated Hazel Merkle Tree (HMT), and avoiding redundant IPSec protections. We achieve this without modifying the NVMe-oF protocol. To prevent excessive resource usage while delivering line rate, sNVMe-oF also uses accelerators of CC-capable smart NICs. We prototype sNVMe-oF on an NVIDIA BlueField-3 and demonstrate how it can achieve as little as 2% performance degradation for synthetic patterns and AI training.
- Abstract(参考訳): NVMe-over-Fabrics (NVMe-oF)による分散ストレージは、現代のデータセンターにおける標準ソリューションとして登場し、優れたパフォーマンス、リソース利用、電力効率を実現している。
同時に、機密コンピューティング(CC)は事実上のセキュリティパラダイムとなり、機密性の高いワークロードに対してより強力な分離と保護を強制している。
しかし、最先端のストレージを従来のCCメソッドで確保することは、パフォーマンスやセキュリティを拡大し損なうのに苦労する。
これらの問題に対処するため,NVMe-oFプロトコルを拡張してCC脅威モデルに準拠するストレージ管理システムであるsNVMe-oFを紹介した。
sNVMe-oFは適切な制御パスと反リースのような新しい概念を提供する。
sNVMe-oFはまた、NVMeメタデータを活用することでデータパスのパフォーマンスを最適化し、新しい分離されたHazel Merkle Tree(HMT)を導入し、冗長なIPSec保護を回避する。
NVMe-oFプロトコルを変更することなくこれを実現する。
ラインレートを提供しながら過剰なリソース使用を防止するため、sNVMe-oFはCC対応スマートNICのアクセラレータも使用している。
NVIDIA BlueField-3上でsNVMe-oFを試作し、合成パターンとAIトレーニングのパフォーマンス劣化を2%以下に抑える方法を示した。
関連論文リスト
- Towards Reliable Service Provisioning for Dynamic UAV Clusters in Low-Altitude Economy Networks [48.73244147035607]
無人航空機(UAV)クラスタサービスは、スケーラブルでフレキシブルで適応的な航空ネットワークを実現することにより、低高度経済を促進するために不可欠である。
低高度経済ネットワークにおける動的UAVクラスタに対する軽量・プライバシ保護クラスタ認証とセッションキー更新(LP2-CA)方式を提案する。
論文 参考訳(メタデータ) (2025-09-07T15:54:11Z) - Designing a Layered Framework to Secure Data via Improved Multi Stage Lightweight Cryptography in IoT Cloud Systems [1.5803208833562954]
本稿では,IoTクラウドシステムの軽量暗号化向上を目的とした,多層ハイブリッドセキュリティ手法を提案する。
提案するフレームワークは3つのコアレイヤで構成されている。(1)Hyperledger Fabric、Enc-Block、およびハイブリッドECDSA-ZSSスキームを統合して、暗号化速度、スケーラビリティ、計算コストを向上するH.E.EZ Layer、(2)Credential Management Layerがデータの信頼性と信頼性を独立して検証する、(3)トラフィックオーバーヘッドの低減と動的ワークロード間のパフォーマンスの最適化を目的としたTime and Auditing Layerである。
論文 参考訳(メタデータ) (2025-09-01T18:53:20Z) - Selective KV-Cache Sharing to Mitigate Timing Side-Channels in LLM Inference [6.864810630905683]
ユーザ単位のアイソレーションなどの既存の防御は、リークをなくすが、TTFT(Time-to-first-token)で最大38.9%性能を低下させる。
プライバシーに配慮したKV-cache管理フレームワークであるSafeKVを紹介した。
評価の結果,SafeKVは時間ベースのサイドチャネル攻撃の94%~97%を軽減していることがわかった。
論文 参考訳(メタデータ) (2025-08-11T19:55:44Z) - RISecure-PUF: Multipurpose PUF-Driven Security Extensions with Lookaside Buffer in RISC-V [12.294919757082608]
RISecure-PUFは、既存のPhysical Unclonable Functionを利用するセキュリティ拡張である。
モデリング攻撃に対する証明可能なセキュリティを確保するために、一方通行ハッシュ関数が統合されている。
RISecure-PUFは、ハードウェアオーバーヘッドが無視できるバッチシナリオで、少なくとも$2.72times$を改善する。
論文 参考訳(メタデータ) (2024-11-21T11:26:23Z) - TinyML NLP Scheme for Semantic Wireless Sentiment Classification with Privacy Preservation [49.801175302937246]
本研究は、エッジデバイスにプライバシ保護、エネルギー効率の高いNLPモデルをデプロイする際の洞察を提供する。
セマンティックスプリットラーニング(SL)を,エネルギー効率,プライバシ保護,小型機械学習(TinyML)フレームワークとして導入する。
その結果,FLの4倍,CLの約18倍の再現誤差の増加により,SLは計算能力とCO2排出量を著しく低減し,プライバシーの向上を図った。
論文 参考訳(メタデータ) (2024-11-09T21:26:59Z) - Towards Building Secure UAV Navigation with FHE-aware Knowledge Distillation [0.0]
本稿では,セキュアなUAVナビゲーションの実現性を高めるため,知識蒸留を活用した革新的なアプローチを提案する。
RLとFHEを統合することで、我々のフレームワークは、暗号化されたUAVカメラフィードのリアルタイム処理を可能にしながら、敵攻撃に対する脆弱性に対処する。
FHEのレイテンシを軽減するために、知識蒸留を用いてネットワークを圧縮し、性能を損なうことなく18倍のスピードアップを実現している。
論文 参考訳(メタデータ) (2024-11-01T07:04:24Z) - Digital Twin-Assisted Data-Driven Optimization for Reliable Edge Caching in Wireless Networks [60.54852710216738]
我々はD-RECと呼ばれる新しいデジタルツインアシスト最適化フレームワークを導入し、次世代無線ネットワークにおける信頼性の高いキャッシュを実現する。
信頼性モジュールを制約付き決定プロセスに組み込むことで、D-RECは、有利な制約に従うために、アクション、報酬、状態を適応的に調整することができる。
論文 参考訳(メタデータ) (2024-06-29T02:40:28Z) - Contractive error feedback for gradient compression [60.05809370598166]
本稿では,ConEF(Contractive error feedback)と呼ばれる通信効率のよい手法を提案する。
メモリを効率よく管理しないエラーフィードバック(EFSGD)を持つSGDとは対照的に、ConEFはコンバージェンスとメモリ使用率のスイートスポットを取得する。
我々は、画像分類、言語モデリング、機械翻訳を含む様々な学習タスクにおいて、ConEFを実証的に検証する。
論文 参考訳(メタデータ) (2023-12-13T21:54:21Z) - A Safe Genetic Algorithm Approach for Energy Efficient Federated
Learning in Wireless Communication Networks [53.561797148529664]
フェデレートラーニング(FL)は、従来の集中型アプローチとは対照的に、デバイスが協調的にモデルトレーニングを行う分散技術として登場した。
FLの既存の取り組みにもかかわらず、その環境影響は、無線ネットワークへの適用性に関するいくつかの重要な課題が特定されているため、まだ調査中である。
現在の研究は遺伝的アルゴリズム(GA)アプローチを提案しており、FLプロセス全体のエネルギー消費と不要な資源利用の両方を最小化することを目標としている。
論文 参考訳(メタデータ) (2023-06-25T13:10:38Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。