Fugu-MT 論文翻訳(概要): C8s: A Confidential Kubernetes Architecture

論文の概要: C8s: A Confidential Kubernetes Architecture

arxiv url: http://arxiv.org/abs/2604.26974v1
Date: Mon, 27 Apr 2026 21:42:57 GMT
ステータス: 翻訳完了
システム内更新日: 2026-05-01 16:31:53.686973
Title: C8s: A Confidential Kubernetes Architecture
Title（参考訳）: C8s: 信頼できるKubernetesアーキテクチャ
Authors: Amean Asad, Patrick McClurg, João Andrade,
Abstract要約: C8sは、インフラストラクチャオペレーターからの暗号化クラスタに対して、暗号化に根ざした機密性、完全性、検証可能性を保証する。このアーキテクチャはハードウェアTrusted Execution Environments (TEEs)、具体的にはAMD SEV-SNP、Intel TDX、NVIDIA Confidential Computingのサポートに基づいている。
参考スコア（独自算出の注目度）: 0.04369550829556577
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: This paper presents C8s, a confidential computing architecture for Kubernetes that provides cryptographically rooted confidentiality, integrity, and verifiability guarantees for Kubernetes clusters from infrastructure operators. These guarantees are cryptographically provable to any independent third party verifier. The architecture is built on hardware Trusted Execution Environments (TEEs), specifically AMD SEV-SNP, Intel TDX, and NVIDIA Confidential Computing support, to establish an attestation-rooted trust boundary around confidential VMs. This design is compatible with managed Kubernetes services such as Amazon EKS, Google GKE, and Microsoft AKS, where the control plane cannot be attested. Under this boundary, three groups gain guarantees that are absent from conventional deployments. Data and artifact owners can deploy sensitive workloads and proprietary artifacts on third-party infrastructure without risking exfiltration. Compute providers can offer execution services without revealing workloads to cloud operators. End users can submit requests that remain opaque to all parties except the attested TEE processing them. Representative workloads include AI inference, securing AI model weights, and training or fine-tuning on sensitive data.
Abstract（参考訳）: 本稿では、インフラストラクチャオペレータからKubernetesクラスタに対して、暗号的にルート化された機密性、完全性、検証可能性を保証するKubernetesの機密コンピューティングアーキテクチャであるC8を提示する。これらの保証は、任意の独立した第三者検証者に対して暗号的に証明可能である。このアーキテクチャは、ハードウェアTrusted Execution Environments(TEEs)、具体的にはAMD SEV-SNP、Intel TDX、NVIDIA Confidential Computingサポートに基づいて構築されており、機密VMを中心とした認証ルートの信頼境界を確立する。この設計は、コントロールプレーンを検査できないAmazon EKS、Google GKE、Microsoft AKSなどのマネージドKubernetesサービスと互換性がある。この境界の下では、3つのグループが従来のデプロイメントにない保証を得る。データやアーティファクトのオーナは、機密性の高いワークロードやプロプライエタリなアーティファクトをサードパーティのインフラストラクチャにデプロイする。コンピューティングプロバイダは、ワークロードをクラウドオペレータに公開することなく、実行サービスを提供することができる。エンドユーザは、認証済みのTEE処理を除いて、すべての関係者に不透明なリクエストを送信できる。代表的なワークロードには、AI推論、AIモデルの重み付けの確保、機密データに対するトレーニングや微調整などがある。

関連論文リスト

CaMeLs Can Use Computers Too: System-level Security for Computer Use Agents [60.98294016925157]
AIエージェントは、悪意のあるコンテンツがエージェントの行動をハイジャックして認証情報を盗んだり、金銭的損失を引き起こすような、インジェクション攻撃に弱い。 CUAのためのシングルショットプランニングでは、信頼できるプランナーが、潜在的に悪意のあるコンテンツを観察する前に、条件付きブランチで完全な実行グラフを生成する。このアーキテクチャ分離は命令インジェクションを効果的に防止するが、ブランチステアリング攻撃を防ぐには追加の対策が必要であることを示す。
論文参考訳（メタデータ） (2026-01-14T23:06:35Z)
Proof of Cloud: Data Center Execution Assurance for Confidential VMs [3.3382699707745522]
Data Center Execution Assurance (DCEA)は、"Proofs of Cloud"を生成する設計である。 DCEAは、vTPMアンカレート測定を使用してCVMを基盤プラットフォームにバインドし、CVMの発射証拠とTPMの引用が同じ物理的シャーシを参照することを保証している。当社のアプローチは、vTPMにアクセスし、クラウドプロバイダによって完全に制御されたソフトウェアスタック上で動作するCVMに適用されます。
論文参考訳（メタデータ） (2025-10-14T13:01:48Z)
Trusted Compute Units: A Framework for Chained Verifiable Computations [41.94295877935867]
本稿では,異種技術間のコンポーザブルで相互運用可能な計算を可能にする統合フレームワークであるTrusted Compute Unit(TCU)を紹介する。オンチェーンの確認遅延やガス料金を発生させることなく、セキュアなオフチェーンインタラクションを可能にすることで、TCUはシステムパフォーマンスとスケーラビリティを大幅に改善する。
論文参考訳（メタデータ） (2025-04-22T09:01:55Z)
SoK: A cloudy view on trust relationships of CVMs -- How Confidential Virtual Machines are falling short in Public Cloud [1.7040315536962174]
パブリッククラウドにおける信頼性コンピューティングは、インフラストラクチャ管理をクラウドプロバイダにアウトソーシングしながら、ワークロードのプライバシを保護することを目的としている。このSoKは、市場をリードするクラウドプロバイダの機密コンピューティング提供を批判的に検証し、彼らが真にそのコア原則に準拠しているかどうかを評価する。
論文参考訳（メタデータ） (2025-03-11T10:21:29Z)
Trustworthy confidential virtual machines for the masses [1.6503985024334136]
Revelioは、シークレット仮想マシン(VM)ベースのワークロードを、サービスプロバイダによる改ざんを許容する方法で設計およびデプロイ可能にするアプローチです。 SEV-SNPを活用してWeb対応ワークロードを保護し、新しいWebセッションが確立されるたびに、エンドユーザがシームレスにそれらを証明できるようにします。
論文参考訳（メタデータ） (2024-02-23T11:54:07Z)
HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
論文参考訳（メタデータ） (2024-01-17T00:56:23Z)
Confidential Consortium Framework: Secure Multiparty Applications with Confidentiality, Integrity, and High Availability [2.294286475180915]
Confidential Consortium Framework (CCF)は、セキュアなステートフルCIAアプリケーションを開発するための汎用的な基盤である。 CCFは集中型コンピューティングと分散型信頼を組み合わせることで、信頼できないクラウドインフラストラクチャへのデプロイメントをサポートする。
論文参考訳（メタデータ） (2023-10-17T20:12:07Z)
SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。 SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
論文参考訳（メタデータ） (2023-09-26T08:11:38Z)
A Privacy-Preserving Distributed Architecture for Deep-Learning-as-a-Service [68.84245063902908]
本稿では,ディープラーニング・アズ・ア・サービスのための分散アーキテクチャを提案する。クラウドベースのマシンとディープラーニングサービスを提供しながら、ユーザの機密データを保存できる。
論文参考訳（メタデータ） (2020-03-30T15:12:03Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。