論文の概要: Design and Implementation of an Open-Source Security Framework for Cloud Infrastructure

• arxiv url: http://arxiv.org/abs/2604.03331v1
• Date: Fri, 03 Apr 2026 03:50:11 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-07 15:49:18.517924
• Title: Design and Implementation of an Open-Source Security Framework for Cloud Infrastructure
• Title（参考訳）: クラウドインフラストラクチャのためのオープンソースのセキュリティフレームワークの設計と実装
• Authors: Wanru Shao,
• Abstract要約: 本稿では,マイクロサービスアーキテクチャで構築されたオープンソースのクラウドインフラストラクチャセキュリティフレームワークを提案する。 このフレームワークは、アイデンティティとアクセス制御の統合、アセットに対するインテリジェントな設定ベースラインチェック、リアルタイム脅威監視、自動修復の4つのコアサービスを統合する。 プロジェクトはApache 2.0の下でリリースされ、中小規模チームでは、エントリーコストを約40%削減できる。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Misconfiguration, excessive privilege, and tool fragmentation remain the main reasons why enterprise cloud environments are breached. Recent reports on cloud-native application protection note that most incidents can be traced back to configuration or identity errors rather than platform flaws, and that organizations still need separate tools to watch Kubernetes, OpenStack, and infrastructure-as-code. To address this gap, this paper presents an open-source cloud-infrastructure security framework built with a microservice architecture. The framework integrates four core services: 1) identity and access control unification, 2) configuration-baseline intelligent checking over Kubernetes and OpenStack assets, 3) real-time threat monitoring based on Falco-style runtime rules and ELK-based analytics, and 4) automated remediation that consumes Terraform plans and Checkov/OPA policy results to roll back or harden resources. It provides automated deployment, supports 50-200-node clusters, and exposes uniform REST and gRPC interfaces for extension. In an enterprise-grade testbed, vulnerability-assessment time was reduced from 120 min as baseline toolchain to 18 min, with false-positive rate below 5%. After continuous deployment, the number of observable security events dropped by 62%. The project is released under Apache 2.0 to lower entry cost by about 40% for small and medium teams.
• Abstract（参考訳）: 設定ミス、過剰な特権、ツールの断片化は、エンタープライズクラウド環境が侵害される主な理由である。 クラウドネイティブなアプリケーション保護に関する最近のレポートでは、ほとんどのインシデントはプラットフォーム欠陥ではなく、コンフィギュレーションやアイデンティティエラーに遡ることができる。 このギャップに対処するため、マイクロサービスアーキテクチャで構築されたオープンソースのクラウドインフラストラクチャセキュリティフレームワークを提案する。 このフレームワークは4つのコアサービスを統合している。 1)アイデンティティとアクセス制御の統一 2) KubernetesとOpenStackアセットをインテリジェントに設定ベースラインでチェックする。 3)FalcoスタイルのランタイムルールとELKベースの分析に基づくリアルタイム脅威監視 4)TerraformプランとCheckov/OPAポリシを消費してリソースをロールバックあるいはハードする自動修正。 自動デプロイメントを提供し、50-200ノードのクラスタをサポートし、拡張のためのRESTとgRPCの統一インターフェースを公開する。 企業レベルのテストベッドでは、脆弱性評価時間はベースラインツールチェーンとして120分から18分に短縮され、偽陽性率は5%以下になった。 継続的デプロイの後、観測可能なセキュリティイベントの数は62%減少した。 プロジェクトはApache 2.0の下でリリースされ、中小規模チームでは、エントリーコストを約40%削減できる。

関連論文リスト

• Dynamic analysis enhances issue resolution [53.50448142467294]
  DAIRA(Dynamic Analysis-enhanced Issue Resolution Agent)は、エージェントの推論サイクルに動的解析を組み込む自動修復フレームワークである。 テストトレース駆動の方法論によって駆動されるDAIRAは、軽量モニタを使用して重要なランタイムデータを抽出する。 Gemini 3 Flash Previewを使用すると、DAIRAは新たな最先端(SOTA)パフォーマンスを確立し、SWE-bench Verifiedデータセットで79.4%の解像度を達成する。
  論文  参考訳（メタデータ） (2026-03-23T14:48:54Z)
• Cloud-OpsBench: A Reproducible Benchmark for Agentic Root Cause Analysis in Cloud Systems [51.2882705779387]
  Cloud-OpsBenchは、State Snapshot Paradigmを使用して、クラウドの決定論的デジタルツインを構築する大規模なベンチマークである。 フルスタックにまたがる40の根本原因タイプに452の障害ケースがある。
  論文  参考訳（メタデータ） (2026-02-28T05:04:42Z)
• A Practical Honeypot-Based Threat Intelligence Framework for Cyber Defence in the Cloud [0.3714118205123091]
  ファイアウォールルールを動的にリアルタイムで更新する自動防御フレームワークを導入します。 このフレームワークは、騙しセンサ(Cowrie)、Azureネイティブ自動化ツール(Monitor、Sentinel、Logic Apps)、MITRE ATT&CK対応の検出を統合する。
  論文  参考訳（メタデータ） (2025-12-04T23:39:25Z)
• Comparative Security Performance of Workday Cloud ERP Across Key Dimensions [4.994627793890095]
  本研究では、重み付きサブメトリック分析と質的文書レビューによる機密性、完全性、可用性、認証、コンプライアンスの5つの重要な側面について検討する。 このプラットフォームは暗号化プロトコル、粒度のアクセス制御、ネットワークセーフガード、そして最小限のアクセスと適応防御を可能にする継続的な認証メカニズムを使用する。
  論文  参考訳（メタデータ） (2025-11-19T19:57:37Z)
• Automated Cloud Infrastructure-as-Code Reconciliation with AI Agents [8.4355888644149]
  NSyncは、IaCプログラムへの帯域外変更を伝達するIaC和解のための自動化システムである。 NSyncはAPIトレースからの洞察を抽出してドリフトを検出する(つまり、非IaCの変更)。
  論文  参考訳（メタデータ） (2025-10-23T04:57:00Z)
• TPM-Based Continuous Remote Attestation and Integrity Verification for 5G VNFs on Kubernetes [0.8427427828815586]
  実行時にデプロイされるコア5Gコンポーネントに対して,TPM 2.0ベースの継続的リモート検査ソリューションを提案する。 オープンソースのKeylimeフレームワークを、ポッドレベルの測定を分離し、ポッドごとの整合性検証を可能にするカスタムIMAテンプレートと統合しています。 実験の結果,システムはリアルタイムで不正な修正を検知し,各ポッドの信頼状態をラベル付けし,詳細な監査ログを生成することがわかった。
  論文  参考訳（メタデータ） (2025-10-03T17:54:15Z)
• Cross-Service Token: Finding Attacks in 5G Core Networks [58.86003502940164]
  5GコアSBIのセキュリティ欠陥を明らかにするために設計された文法ベースのファジリングフレームワークであるFivGeeFuzzを紹介する。 FivGeeFuzzを使って、Free5GCでこれまで知られていなかった8つの脆弱性を発見しました。
  論文  参考訳（メタデータ） (2025-09-10T20:40:33Z)
• Trusting the Cloud-Native Edge: Remotely Attested Kubernetes Workers [3.423623217014682]
  本稿では,エッジデバイスを信頼性のあるワーカノードとして登録するアーキテクチャを提案する。 新しいカスタムコントローラは、クラウドエッジギャップを越えるためにKeylimeの修正バージョンを指示する。 アーキテクチャを質的かつ定量的に評価する。
  論文  参考訳（メタデータ） (2024-05-16T14:29:28Z)
• Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
  ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。 我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
  論文  参考訳（メタデータ） (2024-05-03T07:18:45Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。