論文の概要: EBCC: Enclave-Backed Confidential Containers via OCI-Compatible Runtime Integration

• arxiv url: http://arxiv.org/abs/2605.13676v1
• Date: Wed, 13 May 2026 15:35:12 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-14 23:30:28.139864
• Title: EBCC: Enclave-Backed Confidential Containers via OCI-Compatible Runtime Integration
• Title（参考訳）: EBCC: OCI互換ランタイム統合による暗号化コンテナ
• Authors: Di Lu, Qingwen Zhang, Yujia Liu, Xuewen Dong, Yulong Shen, Zhiquan Liu, Jianfeng Ma,
• Abstract要約: EBCC(Enclave-Backed Confidential Containers)は、複合秘密計算ワークロードを管理するためのOCI互換のランタイムアーキテクチャである。 REE側のアンカーとTEE側のシークレットステージを、単一のコンテナ化されたシークレット計算複合体として扱う。 また、リクエストハンドリング、レスポンス生成、ロギング、エビデンスバインディングのための永続的なインスタンス単位の状態とステージ単位のアーティファクトも維持する。
• 参考スコア（独自算出の注目度）: 28.95046818628377
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Container runtimes provide a stable operational interface for deploying, monitoring, and controlling modern workloads, while trusted execution environments (TEEs) provide hardware-enforced isolation for sensitive computation. Existing confidential-container systems often rely on VM-backed deployment stacks or TEE-specific execution substrates, which can separate confidential execution from the conventional OCI runtime lifecycle. This paper presents EBCC (Enclave-Backed Confidential Containers), an OCI-compatible runtime architecture for managing composite confidential-computing workloads. EBCC treats the REE-side anchor and TEE-side confidential stages as a single containerized confidential-computing composite, preserves standard OCI lifecycle operations, and keeps TEE-specific execution behind a backend adapter. It also maintains persistent per-instance state and per-stage artifacts for request handling, response generation, logging, and evidence binding. We implement EBCC on a Keystone backend and evaluate its correctness, performance, footprint, and concurrent execution behavior. The results show that EBCC introduces additional latency over native Keystone execution, mainly due to lifecycle mediation, request validation, EID allocation, backend dispatch, and artifact persistence, while keeping the added footprint concentrated on host-side management state. Cross-TEE case studies on SGX, TDX, and OP-TEE show that the same lifecycle and stage abstraction can be mapped to enclave-style, VM-style, and embedded-style TEEs. These results indicate that EBCC can make TEE-backed execution manageable through an OCI-style lifecycle without materially enlarging the protected-side TCB.
• Abstract（参考訳）: コンテナランタイムは、現代的なワークロードをデプロイ、監視、制御するための安定した運用インターフェースを提供し、信頼された実行環境(TEE)は、センシティブな計算のためにハードウェア強化された隔離を提供する。 既存の機密コンテナシステムは、VMベースのデプロイメントスタックやTEE固有の実行基板に依存しており、従来のOCIランタイムランタイムと機密実行を分離することができる。 本稿では、複合秘密計算ワークロードを管理するためのOCI互換ランタイムアーキテクチャであるEBCC(Enclave-Backed Confidential Containers)を提案する。 EBCCは、REE側のアンカーとTEE側のシークレットステージを単一のコンテナ化された機密計算複合体として扱い、標準のOCIライフサイクル操作を保持し、バックエンドアダプタの後方でTEE固有の実行を維持する。 また、リクエストハンドリング、レスポンス生成、ロギング、エビデンスバインディングのための永続的なインスタンス単位の状態とステージ単位のアーティファクトも維持する。 KeystoneバックエンドにEBCCを実装し、その正確性、パフォーマンス、フットプリント、同時実行動作を評価します。 その結果、EBCCは、ライフサイクルの仲介、要求のバリデーション、EIDアロケーション、バックエンドのディスパッチ、アーティファクトの永続化など、ネイティブのKeystone実行にさらにレイテンシを導入し、追加のフットプリントはホスト側管理状態に集中していることがわかった。 SGX、TDX、OP-TEEのケーススタディは、同じライフサイクルとステージの抽象化をエンクレーブスタイル、VMスタイル、組み込みスタイルのTEEにマッピングできることを示している。 以上の結果から,EBCCは保護側TCBを大幅に増大させることなく,OCIスタイルのライフサイクルを通じてTEEが支援する実行を管理できることが示唆された。

関連論文リスト

• Constraining Host-Level Abuse in Self-Hosted Computer-Use Agents via TEE-Backed Isolation [29.46902986541309]
  自己ホスト型コンピュータ利用エージェント(SHCUA)は、自然言語によるインタラクションとホスト側のリソースへの直接アクセスを組み合わせる。 本稿では,SHCUA 操作のリスクベース抑止のための操作中心モデルを提案する。
  論文  参考訳（メタデータ） (2026-05-07T15:08:40Z)
• Benchmarks for Trajectory Safety Evaluation and Diagnosis in OpenClaw and Codex: ATBench-Claw and ATBench-CodeX [54.138213405601896]
  ATBenchは、安全性評価と診断のための多彩で現実的なエージェント軌跡ベンチマークである。 このレポートでは、ATBenchをOpenClawとOpenAI Codex/Codex実行環境に移植する2つのドメインカスタマイズエクステンションであるATBench-ClawとATBench-CodeXを紹介します。
  論文  参考訳（メタデータ） (2026-04-16T10:45:13Z)
• HPCCFA: Leveraging Hardware Performance Counters for Control Flow Attestation [10.283785839400801]
  Trusted Execution Environments (TEE) は、オペレーターを信頼することなく、リモートシステム上でセキュアなコード実行を可能にする。 静的な検証では、TEE内のソフトウェアの脆弱性を攻撃者が悪用するランタイムアタックはカバーされない。 本稿では,制御フロー違反が検出された場合に,TEEをCFAで拡張し,その悪用を防止する方法について論じる。
  論文  参考訳（メタデータ） (2026-03-31T13:51:30Z)
• PPTAM$η$: Energy Aware CI/CD Pipeline for Container Based Applications [47.84270304529455]
  PPTAM$$は、コンテナ化されたAPIシステムのためのGitLab CIに電力とエネルギーの測定を統合する自動化パイプラインである。 このパイプラインは、開発者にエネルギを可視化し、テストエンジニアのバージョン比較をサポートし、研究者のトレンド分析を可能にする。
  論文  参考訳（メタデータ） (2026-02-12T15:38:35Z)
• SWE-World: Building Software Engineering Agents in Docker-Free Environments [91.17484806743641]
  SWE-Worldは、物理的な実行環境を、ソフトウェアエンジニアリングエージェントのトレーニングと評価のための学習的なサロゲートに置き換える、Dockerフリーのフレームワークである。 我々は,SWE-WorldがQwen2.5-Coder-32Bを,DockerフリーのSFTで6.2%から52.0%,DockerフリーのRLで55.0%,さらにTSで68.2%に引き上げたことを示す。
  論文  参考訳（メタデータ） (2026-02-03T11:44:39Z)
• CaMeLs Can Use Computers Too: System-level Security for Computer Use Agents [60.98294016925157]
  AIエージェントは、悪意のあるコンテンツがエージェントの行動をハイジャックして認証情報を盗んだり、金銭的損失を引き起こすような、インジェクション攻撃に弱い。 CUAのためのシングルショットプランニングでは、信頼できるプランナーが、潜在的に悪意のあるコンテンツを観察する前に、条件付きブランチで完全な実行グラフを生成する。 このアーキテクチャ分離は命令インジェクションを効果的に防止するが、ブランチステアリング攻撃を防ぐには追加の対策が必要であることを示す。
  論文  参考訳（メタデータ） (2026-01-14T23:06:35Z)
• Arca: A Lightweight Confidential Container Architecture for Cloud-Native Environments [25.443755388774832]
  私たちは、TEE-in-Containerアーキテクチャに基づいた軽量な機密コンテナフレームワークであるArcaを紹介します。 Arcaは、各ワークロードを独立したハードウェア強化信頼ドメインに分離する。 我々はIntel SGX、Intel TDX、AMD SEVにArcaを実装した。
  論文  参考訳（メタデータ） (2026-01-03T15:42:20Z)
• Provable Execution in Real-Time Embedded Systems [8.816934283264633]
  実時間システム(PEARTS)のための実行可能アーキテクチャの開発 PEARTSは、コモディティ組み込みリアルタイムオペレーティングシステム(FreeRTOS)と一緒に直接デプロイできる最初のPoXシステムである。
  論文  参考訳（メタデータ） (2025-05-20T02:31:13Z)
• RaceTEE: Enabling Interoperability of Confidential Smart Contracts [0.2864713389096699]
  RaceTEEは、オフチェーンのTEE対応ノードを活用して、秘密の長寿命スマートコントラクトを効率的に実行する、新しいフレームワークである。 我々は、Intel SGXを使用してRaceTEEプロトタイプを実装し、任意のスマートコントラクトと統合し、オープンソースとしてリリースする。
  論文  参考訳（メタデータ） (2025-03-12T12:10:02Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。