論文の概要: Confidential Computing for Cloud Security: Exploring Hardware based Encryption Using Trusted Execution Environments

• arxiv url: http://arxiv.org/abs/2511.04550v1
• Date: Thu, 06 Nov 2025 17:03:33 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-11-07 20:17:53.519113
• Title: Confidential Computing for Cloud Security: Exploring Hardware based Encryption Using Trusted Execution Environments
• Title（参考訳）: クラウドセキュリティのための信頼性コンピューティング:信頼された実行環境を用いたハードウェアベースの暗号化の探索
• Authors: Dhruv Deepak Agarwal, Aswani Kumar Cherukuri,
• Abstract要約: クラウドコンピューティングは、特に機密データの保護に関して、セキュリティの大きな課題を生み出しました。 この問題に対して、Confidential Computingは、ハードウェアベースのTrusted Execution Environments(TEEs)を使用して、処理中のデータをセキュアにするためのツールである。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The growth of cloud computing has revolutionized data processing and storage capacities to another levels of scalability and flexibility. But in the process, it has created a huge challenge of security, especially in terms of safeguarding sensitive data. Classical security practices, including encryption at rest and during transit, fail to protect data in use and expose it to various possible breaches. In response to this problem , Confidential Computing has been a tool ,seeking to secure data in processing by usage of hardware-based Trusted Execution Environments (TEEs). TEEs, including Intel's Software Guard Extensions (SGX) and ARM's TrustZone, offers protected contexts within the processor, where data is kept confidential ,intact and secure , even with malicious software or compromised operating systems. In this research, we have explored the architecture and security features of TEEs like Intel SGX and ARM TrustZone, and their effectiveness in improving cloud data security. From a thorough literature survey ,we have analyzed the deployment strategies, performance indicators, and practical uses of these TEEs for the same purpose. In addition, we have discussed the issues regarding deployment, possible weaknesses, scalability issues, and integration issues. Our results focuses on the central position of TEEs in strengthening and advancing cloud security infrastructures, pointing towards their ability to create a secure foundation for Confidential Computing.
• Abstract（参考訳）: クラウドコンピューティングの成長は、データ処理とストレージ容量を、別のレベルのスケーラビリティと柔軟性に革命をもたらした。 しかしその過程で、特に機密データの保護という点で、セキュリティに関する大きな課題が生まれました。 暗号化やトランジットなどの古典的なセキュリティプラクティスは、使用中のデータを保護することができず、さまざまな可能性のある違反に晒される。 この問題に対して、Confidential Computingは、ハードウェアベースのTrusted Execution Environments(TEEs)を使用して、処理中のデータをセキュアにするためのツールである。 IntelのSoftware Guard Extensions (SGX) やARMのTrustZoneを含むTEEは、悪意のあるソフトウェアや悪質なオペレーティングシステムでもデータが秘密にされ、安全で保護されているプロセッサ内の保護されたコンテキストを提供する。 本研究では、Intel SGXやARM TrustZoneのようなTEEのアーキテクチャとセキュリティ機能について検討し、クラウドデータセキュリティを改善する上での有効性について検討した。 総合的な文献調査から,これらTEEの展開戦略,性能指標,実用性を同じ目的で分析した。 さらに、デプロイメント、潜在的な弱点、スケーラビリティの問題、統合の問題についても議論しました。 我々の成果は、クラウドセキュリティインフラストラクチャの強化と進展におけるTEEの中枢的な位置に焦点を当て、機密コンピューティングのセキュアな基盤を構築する能力を示している。

関連論文リスト

• Functional Encryption in Secure Neural Network Training: Data Leakage and Practical Mitigations [45.88028371034407]
  本稿では,関数暗号化(FE)を用いて暗号化データのセキュアなトレーニングを行うニューラルネットワークに対する攻撃を提案する。 1つのアプローチは暗号化に頼ることなくセキュリティを保証するが、もう1つは関数を隠蔽する内部製品技術を使用する。
  論文  参考訳（メタデータ） (2025-09-25T19:56:05Z)
• A Systematic Literature Review on Continuous Integration and Deployment (CI/CD) for Secure Cloud Computing [0.6117371161379209]
  継続的ソフトウェアエンジニアリングは、ソフトウェア開発とデプロイメントに不可欠です。 66の論文、ツールの要約、アプローチ、クラウドにおけるCI/CDのセキュリティに関する課題についてレビューしました。 画像操作、不正アクセス、弱い認証といった課題が強調された。
  論文  参考訳（メタデータ） (2025-06-09T04:21:29Z)
• TEE-based Key-Value Stores: a Survey [1.1060425537315088]
  キーバリューストア(KVS)は、データをキーバリューペアとして格納し、そのシンプルさ、スケーラビリティ、高速検索機能によって人気を博している。 KVSに機密データを格納するには、データ漏洩や不正な改ざんを防ぐために、強力なセキュリティ特性が必要である。 本稿では、TEEをベースとした機密KVSにおける技術の現状を考察し、TEEセキュリティ機能を活用するためにKVSで使用される共通設計戦略を強調した。
  論文  参考訳（メタデータ） (2025-01-06T16:26:44Z)
• TRUST: A Toolkit for TEE-Assisted Secure Outsourced Computation over Integers [30.72930396939045]
  本稿では,TRUST という整数を用いた TEE 支援 (Trusted Execution Environment) SOC のためのツールキットを提案する。 システムアーキテクチャの面では、TRUSTは、REE(Rich Execution Environment)とTEEの計算をシームレスに統合することで、単一のTEEを備えたクラウドサーバに該当する。 TRUSTに基づくセキュアなデータトレーディングである textttSEAT を提案する。
  論文  参考訳（メタデータ） (2024-12-02T03:19:29Z)
• Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
  ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。 我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
  論文  参考訳（メタデータ） (2024-05-03T07:18:45Z)
• Enc2DB: A Hybrid and Adaptive Encrypted Query Processing Framework [47.11111145443189]
  本稿では,新しいセキュアデータベースシステムであるEnc2DBを紹介する。 本稿では,マイクロベンチマークテストと自己適応型モードスイッチ戦略を提案し,与えられたクエリに応答する最適な実行パス(暗号やTEE)を選択する。 また、クエリ処理を高速化するために、ネイティブコストモデルやクエリと互換性のある暗号文インデックスを設計、実装する。
  論文  参考訳（メタデータ） (2024-04-10T08:11:12Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• The Security and Privacy of Mobile Edge Computing: An Artificial Intelligence Perspective [64.36680481458868]
  Mobile Edge Computing (MEC)は、クラウドコンピューティングと情報技術(IT)サービスをネットワークのエッジで配信できるようにする新しいコンピューティングパラダイムである。 本稿では,人工知能(AI)の観点からMECのセキュリティとプライバシに関する調査を行う。 新たなセキュリティとプライバシの問題に加えて、AIの観点からの潜在的なソリューションにも重点を置いています。
  論文  参考訳（メタデータ） (2024-01-03T07:47:22Z)
• Fortress: Securing IoT Peripherals with Trusted Execution Environments [2.2476099815732518]
  IoT(Internet of Things)デバイスは、マイクロフォンやカメラなどの周辺入力を通じて、オーディオや視覚データなどの機密情報を収集することが多い。 信頼された実行環境(TEE)のセキュアなカーネル空間において、周辺I/Oメモリ領域を分離することにより、IoTベースのシステムのプライバシを高めるための汎用設計を提案する。 その後、センシティブな周辺データはユーザ空間TEEに安全に転送され、クラウドなど第三者に中継する前に難読化機構を適用することができる。
  論文  参考訳（メタデータ） (2023-12-05T07:12:58Z)
• secureTF: A Secure TensorFlow Framework [1.1006321791711173]
  secureTFは、クラウドインフラストラクチャのオンフローに基づいた分散機械学習フレームワークである。 SecureTFは、未修正のアプリケーションをサポートし、入力データ、MLモデル、アプリケーションコードのエンドツーエンドのセキュリティを提供する。 本稿では,本番環境におけるシステム設計選択とシステム配置に関する経験について報告する。
  論文  参考訳（メタデータ） (2021-01-20T16:36:53Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。