論文の概要: sNVMe-oF: Secure and Efficient Disaggregated Storage

• arxiv url: http://arxiv.org/abs/2510.18756v1
• Date: Tue, 21 Oct 2025 16:01:36 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-25 03:08:13.840595
• Title: sNVMe-oF: Secure and Efficient Disaggregated Storage
• Title（参考訳）: sNVMe-oF: セキュアで効率的な分散ストレージ
• Authors: Marcin Chrapek, Meni Orenbach, Ahmad Atamli, Marcin Copik, Fritz Alder, Torsten Hoefler,
• Abstract要約: sNVMe-oFは、分散ストレージプロトコルを拡張したストレージ管理システムである。 合成パターンとAIトレーニングのパフォーマンス劣化を2%以下に抑える方法を示す。
• 参考スコア（独自算出の注目度）: 16.71322861850533
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Disaggregated storage with NVMe-over-Fabrics (NVMe-oF) has emerged as the standard solution in modern data centers, achieving superior performance, resource utilization, and power efficiency. Simultaneously, confidential computing (CC) is becoming the de facto security paradigm, enforcing stronger isolation and protection for sensitive workloads. However, securing state-of-the-art storage with traditional CC methods struggles to scale and compromises performance or security. To address these issues, we introduce sNVMe-oF, a storage management system extending the NVMe-oF protocol and adhering to the CC threat model by providing confidentiality, integrity, and freshness guarantees. sNVMe-oF offers an appropriate control path and novel concepts such as counter-leasing. sNVMe-oF also optimizes data path performance by leveraging NVMe metadata, introducing a new disaggregated Hazel Merkle Tree (HMT), and avoiding redundant IPSec protections. We achieve this without modifying the NVMe-oF protocol. To prevent excessive resource usage while delivering line rate, sNVMe-oF also uses accelerators of CC-capable smart NICs. We prototype sNVMe-oF on an NVIDIA BlueField-3 and demonstrate how it can achieve as little as 2% performance degradation for synthetic patterns and AI training.
• Abstract（参考訳）: NVMe-over-Fabrics (NVMe-oF)による分散ストレージは、現代のデータセンターにおける標準ソリューションとして登場し、優れたパフォーマンス、リソース利用、電力効率を実現している。 同時に、機密コンピューティング(CC)は事実上のセキュリティパラダイムとなり、機密性の高いワークロードに対してより強力な分離と保護を強制している。 しかし、最先端のストレージを従来のCCメソッドで確保することは、パフォーマンスやセキュリティを拡大し損なうのに苦労する。 これらの問題に対処するため,NVMe-oFプロトコルを拡張してCC脅威モデルに準拠するストレージ管理システムであるsNVMe-oFを紹介した。 sNVMe-oFは適切な制御パスと反リースのような新しい概念を提供する。 sNVMe-oFはまた、NVMeメタデータを活用することでデータパスのパフォーマンスを最適化し、新しい分離されたHazel Merkle Tree(HMT)を導入し、冗長なIPSec保護を回避する。 NVMe-oFプロトコルを変更することなくこれを実現する。 ラインレートを提供しながら過剰なリソース使用を防止するため、sNVMe-oFはCC対応スマートNICのアクセラレータも使用している。 NVIDIA BlueField-3上でsNVMe-oFを試作し、合成パターンとAIトレーニングのパフォーマンス劣化を2%以下に抑える方法を示した。

関連論文リスト

• Towards Secure and Efficient DNN Accelerators via Hardware-Software Co-Design [18.80243704372307]
  本稿では、最小限のオーバーヘッドで、ディープニューラルネットワーク(DNN)アクセラレーターのためのセキュアで効率的なメモリ保護フレームワークを提案する。 まず、メモリトラフィックパターンに基づいて、暗号化の粒度に適応する帯域幅対応暗号方式を提案する。 第2に、層内スライディングウインドウパターンの重なり合う領域と層間タイリング戦略の相違から生じる領域の両方が、かなりの冗長なメモリアクセスをもたらすことを観察する。 第3に、不要なオフチップメモリアクセスを効果的に排除し、性能とエネルギー効率を向上させるマルチレベル認証機構を導入する。
  論文  参考訳（メタデータ） (2026-02-24T03:49:12Z)
• MirageNet:A Secure, Efficient, and Scalable On-Device Model Protection in Heterogeneous TEE and GPU System [8.936421130707204]
  モデルトレーニングのコストとユーザエクスペリエンスの要件が高ければ、モデルのプライバシとランタイムオーバーヘッドのバランスをとることが重要です。 本稿では,モデルの機密性や整合性を保ちながら,低レイテンシと高精度を実現する新しい難読化手法であるConvShatterを提案する。
  論文  参考訳（メタデータ） (2026-01-20T10:39:09Z)
• When UAV Swarm Meets IRS: Collaborative Secure Communications in Low-altitude Wireless Networks [68.45202147860537]
  低高度無線ネットワーク (LAWN) は、多様なアプリケーションに対して、拡張されたカバレッジ、信頼性、スループットを提供する。 これらのネットワークは、既知のおよび潜在的に未知の盗聴者の両方から重大なセキュリティ上の脆弱性に直面している。 本稿では,Swarm内で選択されたUAVを仮想アンテナアレイとして機能させる,LAWNのための新しいセキュア通信フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-10-25T02:02:14Z)
• Towards Reliable Service Provisioning for Dynamic UAV Clusters in Low-Altitude Economy Networks [48.73244147035607]
  無人航空機(UAV)クラスタサービスは、スケーラブルでフレキシブルで適応的な航空ネットワークを実現することにより、低高度経済を促進するために不可欠である。 低高度経済ネットワークにおける動的UAVクラスタに対する軽量・プライバシ保護クラスタ認証とセッションキー更新(LP2-CA)方式を提案する。
  論文  参考訳（メタデータ） (2025-09-07T15:54:11Z)
• Designing a Layered Framework to Secure Data via Improved Multi Stage Lightweight Cryptography in IoT Cloud Systems [1.5803208833562954]
  本稿では,IoTクラウドシステムの軽量暗号化向上を目的とした,多層ハイブリッドセキュリティ手法を提案する。 提案するフレームワークは3つのコアレイヤで構成されている。(1)Hyperledger Fabric、Enc-Block、およびハイブリッドECDSA-ZSSスキームを統合して、暗号化速度、スケーラビリティ、計算コストを向上するH.E.EZ Layer、(2)Credential Management Layerがデータの信頼性と信頼性を独立して検証する、(3)トラフィックオーバーヘッドの低減と動的ワークロード間のパフォーマンスの最適化を目的としたTime and Auditing Layerである。
  論文  参考訳（メタデータ） (2025-09-01T18:53:20Z)
• Selective KV-Cache Sharing to Mitigate Timing Side-Channels in LLM Inference [6.864810630905683]
  ユーザ単位のアイソレーションなどの既存の防御は、リークをなくすが、TTFT(Time-to-first-token)で最大38.9%性能を低下させる。 プライバシーに配慮したKV-cache管理フレームワークであるSafeKVを紹介した。 評価の結果,SafeKVは時間ベースのサイドチャネル攻撃の94%～97%を軽減していることがわかった。
  論文  参考訳（メタデータ） (2025-08-11T19:55:44Z)
• Safeguard Fine-Tuned LLMs Through Pre- and Post-Tuning Model Merging [47.33307521558814]
  下流タスクのための微調整された大型言語モデル(LLM)は、しばしば破滅的な忘れを招きます。 プレファインモデルとポストファインモデルとの重み付けを単純に組み合わせれば安全性の低下が軽減され,性能が向上することを示す。
  論文  参考訳（メタデータ） (2024-12-27T08:03:22Z)
• RISecure-PUF: Multipurpose PUF-Driven Security Extensions with Lookaside Buffer in RISC-V [12.294919757082608]
  RISecure-PUFは、既存のPhysical Unclonable Functionを利用するセキュリティ拡張である。 モデリング攻撃に対する証明可能なセキュリティを確保するために、一方通行ハッシュ関数が統合されている。 RISecure-PUFは、ハードウェアオーバーヘッドが無視できるバッチシナリオで、少なくとも$2.72times$を改善する。
  論文  参考訳（メタデータ） (2024-11-21T11:26:23Z)
• TinyML NLP Scheme for Semantic Wireless Sentiment Classification with Privacy Preservation [49.801175302937246]
  本研究は、エッジデバイスにプライバシ保護、エネルギー効率の高いNLPモデルをデプロイする際の洞察を提供する。 セマンティックスプリットラーニング(SL)を,エネルギー効率,プライバシ保護,小型機械学習(TinyML)フレームワークとして導入する。 その結果,FLの4倍,CLの約18倍の再現誤差の増加により,SLは計算能力とCO2排出量を著しく低減し,プライバシーの向上を図った。
  論文  参考訳（メタデータ） (2024-11-09T21:26:59Z)
• Towards Building Secure UAV Navigation with FHE-aware Knowledge Distillation [0.0]
  本稿では,セキュアなUAVナビゲーションの実現性を高めるため,知識蒸留を活用した革新的なアプローチを提案する。 RLとFHEを統合することで、我々のフレームワークは、暗号化されたUAVカメラフィードのリアルタイム処理を可能にしながら、敵攻撃に対する脆弱性に対処する。 FHEのレイテンシを軽減するために、知識蒸留を用いてネットワークを圧縮し、性能を損なうことなく18倍のスピードアップを実現している。
  論文  参考訳（メタデータ） (2024-11-01T07:04:24Z)
• Digital Twin-Assisted Data-Driven Optimization for Reliable Edge Caching in Wireless Networks [60.54852710216738]
  我々はD-RECと呼ばれる新しいデジタルツインアシスト最適化フレームワークを導入し、次世代無線ネットワークにおける信頼性の高いキャッシュを実現する。 信頼性モジュールを制約付き決定プロセスに組み込むことで、D-RECは、有利な制約に従うために、アクション、報酬、状態を適応的に調整することができる。
  論文  参考訳（メタデータ） (2024-06-29T02:40:28Z)
• Contractive error feedback for gradient compression [60.05809370598166]
  本稿では,ConEF(Contractive error feedback)と呼ばれる通信効率のよい手法を提案する。 メモリを効率よく管理しないエラーフィードバック(EFSGD)を持つSGDとは対照的に、ConEFはコンバージェンスとメモリ使用率のスイートスポットを取得する。 我々は、画像分類、言語モデリング、機械翻訳を含む様々な学習タスクにおいて、ConEFを実証的に検証する。
  論文  参考訳（メタデータ） (2023-12-13T21:54:21Z)
• A Safe Genetic Algorithm Approach for Energy Efficient Federated Learning in Wireless Communication Networks [53.561797148529664]
  フェデレートラーニング(FL)は、従来の集中型アプローチとは対照的に、デバイスが協調的にモデルトレーニングを行う分散技術として登場した。 FLの既存の取り組みにもかかわらず、その環境影響は、無線ネットワークへの適用性に関するいくつかの重要な課題が特定されているため、まだ調査中である。 現在の研究は遺伝的アルゴリズム(GA)アプローチを提案しており、FLプロセス全体のエネルギー消費と不要な資源利用の両方を最小化することを目標としている。
  論文  参考訳（メタデータ） (2023-06-25T13:10:38Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。