論文の概要: Secure and Governed API Gateway Architectures for Multi-Cluster Cloud Environments

• arxiv url: http://arxiv.org/abs/2512.23774v1
• Date: Mon, 29 Dec 2025 12:01:33 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-01-01 23:27:28.159435
• Title: Secure and Governed API Gateway Architectures for Multi-Cluster Cloud Environments
• Title（参考訳）: マルチクラスタクラウド環境のためのセキュアで管理されたAPIゲートウェイアーキテクチャ
• Authors: Vinoth Punniyamoorthy, Kabilan Kannan, Akshay Deshpande, Lokesh Butra, Akash Kumar Agarwal, Adithya Parthasarathy, Suhas Malempati, Bikesh Kumar,
• Abstract要約: APIゲートウェイは、クラウドネイティブシステムにおけるセキュリティ、ガバナンス、トラフィック管理のための重要な実行ポイントとして機能する。 既存のアプローチは通常、セキュリティ、ガバナンス、パフォーマンスを疎結合な関心事として管理します。 本稿では,マルチクラスタクラウド環境におけるAPIゲートウェイのコーディネート管理のためのガバナンス対応アーキテクチャを提案する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: API gateways serve as critical enforcement points for security, governance, and traffic management in cloud-native systems. As organizations increasingly adopt multi-cluster and hybrid cloud deployments, maintaining consistent policy enforcement, predictable performance, and operational stability across heterogeneous gateway environments becomes challenging. Existing approaches typically manage security, governance, and performance as loosely coupled concerns, leading to configuration drift, delayed policy propagation, and unstable runtime behavior under dynamic workloads. This paper presents a governance-aware, intent-driven architecture for coordinated API gateway management in multi-cluster cloud environments. The proposed approach expresses security, governance, and performance objectives as high-level declarative intents, which are systematically translated into enforceable gateway configurations and continuously validated through policy verification and telemetry-driven feedback. By decoupling intent specification from enforcement while enabling bounded, policy-compliant adaptation, the architecture supports heterogeneous gateway implementations without compromising governance guarantees or service-level objectives. A prototype implementation across multiple Kubernetes clusters demonstrates the effectiveness of the proposed design. Experimental results show up to a 42% reduction in policy drift, a 31% improvement in configuration propagation time, and sustained p95 latency overhead below 6% under variable workloads, compared to manual and declarative baseline approaches. These results indicate that governance-aware, intent-driven gateway orchestration provides a scalable and reliable foundation for secure, consistent, and performance-predictable cloud-native platforms.
• Abstract（参考訳）: APIゲートウェイは、クラウドネイティブシステムにおけるセキュリティ、ガバナンス、トラフィック管理のための重要な実行ポイントとして機能する。 組織がますますマルチクラスタとハイブリッドクラウドデプロイメントを採用するようになると、一貫したポリシー強制、予測可能なパフォーマンス、異種ゲートウェイ環境間の運用安定性の維持が困難になる。 既存のアプローチは、セキュリティ、ガバナンス、パフォーマンスを疎結合な関心事として管理し、設定のドリフト、ポリシの遅延、動的ワークロード下での不安定なランタイム動作につながる。 本稿では,マルチクラスタクラウド環境におけるAPIゲートウェイのコーディネート管理のためのガバナンス対応アーキテクチャを提案する。 提案手法は, セキュリティ, ガバナンス, パフォーマンス目標を高レベルの宣言的意図として表現し, 強制可能なゲートウェイ構成に体系的に変換し, ポリシ検証とテレメトリ駆動によるフィードバックを通じて継続的に検証する。 ポリシーに準拠したバウンダリ適応を実現しながら、インテント仕様を施行から切り離すことによって、アーキテクチャはガバナンス保証やサービスレベルの目標を妥協することなく、異質なゲートウェイ実装をサポートする。 複数のKubernetesクラスタにまたがるプロトタイプ実装は、提案された設計の有効性を示している。 実験結果は、手動および宣言的ベースラインアプローチと比較して、ポリシのドリフトが42%削減され、構成の伝搬時間が31%改善され、p95レイテンシのオーバーヘッドが6%以下になった。 これらの結果は、ガバナンスを意識したインテント駆動のゲートウェイオーケストレーションが、セキュアで一貫性があり、パフォーマンス予測可能なクラウドネイティブプラットフォームのための、スケーラブルで信頼性の高い基盤を提供することを示している。

関連論文リスト

• QoS-Aware Hierarchical Reinforcement Learning for Joint Link Selection and Trajectory Optimization in SAGIN-Supported UAV Mobility Management [52.15690855486153]
  宇宙空間統合ネットワーク (SAGIN) がユビキタスUAV接続を実現するための重要なアーキテクチャとして登場した。 本稿では,SAGINにおけるUAVモビリティ管理を制約付き多目的関節最適化問題として定式化する。
  論文  参考訳（メタデータ） (2025-12-17T06:22:46Z)
• Multi-Objective Adaptive Rate Limiting in Microservices Using Deep Reinforcement Learning [10.766410192517164]
  APIレート制限は、システムの安定性とサービス品質を保証する重要なメカニズムとして現れています。 トークンバケットやスライディングウィンドウといった従来のレート制限アルゴリズムは、動的トラフィックパターンやさまざまなシステム負荷に適応するのに苦労する。 本稿では,システムスループットとサービスレイテンシを動的にバランスする深層強化学習に基づく適応率制限戦略を提案する。
  論文  参考訳（メタデータ） (2025-11-05T08:22:42Z)
• A Flexible Multi-Agent Deep Reinforcement Learning Framework for Dynamic Routing and Scheduling of Latency-Critical Services [18.675072317045466]
  既存のネットワーク制御ソリューションの多くは平均遅延性能のみを目標としており、厳格なEnd-to-End(E2E)ピークレイテンシ保証を提供していない。 本稿では,MA-DRL(Multi-Agent Deep Reinforcement Learning)の最近の進歩を生かして,適用期限内にパケットを確実に届けることの課題に対処する。 本稿では,集中型ルーティングと分散スケジューリングアーキテクチャを活用したMA-DRLネットワーク制御フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-10-13T15:38:10Z)
• Closing the Visibility Gap: A Monitoring Framework for Verifiable Open RAN Operations [15.81088947348504]
  本稿では,低信頼なオープンラジオアクセスネットワーク(Open RAN)環境に対するモニタリングフレームワークを提案する。 当社のシステムは,O-RAN操作の透明性と信頼性を高めるために,スケーラブルで検証可能な監視を提供する。
  論文  参考訳（メタデータ） (2025-09-03T04:17:57Z)
• Bridging the Mobile Trust Gap: A Zero Trust Framework for Consumer-Facing Applications [51.56484100374058]
  本稿では,信頼できないユーザ制御環境で動作するモバイルアプリケーションを対象としたZero Trustモデルを提案する。 デザインサイエンスの方法論を用いて、この研究は、実行時の信頼の強制をサポートする6つのピラーフレームワークを導入した。 提案したモデルは,デプロイ前コントロールを越えてモバイルアプリケーションをセキュアにするための,実用的で標準に準拠したアプローチを提供する。
  論文  参考訳（メタデータ） (2025-08-20T18:42:36Z)
• DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
  大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。 この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。 本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-06-13T05:01:09Z)
• Differentiable Discrete Event Simulation for Queuing Network Control [7.965453961211742]
  キューのネットワーク制御は、高い性、大きな状態とアクション空間、安定性の欠如など、異なる課題を生んでいる。 本稿では,異なる離散イベントシミュレーションに基づくポリシー最適化のためのスケーラブルなフレームワークを提案する。 本手法は,非定常環境で動作するシステムなど,現実的なシナリオを柔軟に処理することができる。
  論文  参考訳（メタデータ） (2024-09-05T17:53:54Z)
• Learning Robust Policies for Generalized Debris Capture with an Automated Tether-Net System [2.0429716172112617]
  本稿では,政策最適化アプローチとネット力学シミュレーションを統合した強化学習フレームワークを提案する。 状態遷移モデルは、状態推定と起動動作に合成不確実性を組み込むために検討される。 トレーニングされたポリシーは、個々のシナリオ上で実行される信頼性ベースの最適化で得られたものに近いキャプチャパフォーマンスを示す。
  論文  参考訳（メタデータ） (2022-01-11T20:09:05Z)
• Safe RAN control: A Symbolic Reinforcement Learning Approach [62.997667081978825]
  本稿では,無線アクセスネットワーク(RAN)アプリケーションの安全管理のためのシンボル強化学習(SRL)アーキテクチャを提案する。 我々は、ユーザが所定のセルネットワークトポロジに対して高レベルの論理的安全性仕様を指定できる純粋に自動化された手順を提供する。 ユーザがシステムに意図仕様を設定するのを支援するために開発されたユーザインターフェース(UI)を導入し、提案するエージェントの動作の違いを検査する。
  論文  参考訳（メタデータ） (2021-06-03T16:45:40Z)
• Enforcing robust control guarantees within neural network policies [76.00287474159973]
  本稿では、ニューラルネットワークによってパラメータ化され、ロバスト制御と同じ証明可能なロバスト性基準を適用した、一般的な非線形制御ポリシークラスを提案する。 提案手法は,複数の領域において有効であり,既存のロバスト制御法よりも平均ケース性能が向上し,(非ロバスト)深部RL法よりも最悪のケース安定性が向上した。
  論文  参考訳（メタデータ） (2020-11-16T17:14:59Z)
• Iterative Amortized Policy Optimization [147.63129234446197]
  政策ネットワークは、継続的制御のための深層強化学習(RL)アルゴリズムの中心的な特徴である。 変分推論の観点からは、ポリシーネットワークは、ポリシー分布を直接ではなく、ネットワークパラメータを最適化する、テキスト化最適化の一形態である。 我々は,反復的アモート化ポリシ最適化により,ベンチマーク連続制御タスクの直接アモート化よりも性能が向上することが実証された。
  論文  参考訳（メタデータ） (2020-10-20T23:25:42Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。