論文の概要: Implement Kubernetes Pod-Level Remote Attestation for Confidential Workloads on dstack
- arxiv url: http://arxiv.org/abs/2606.03323v2
- Date: Wed, 03 Jun 2026 03:01:48 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-04 17:40:41.624447
- Title: Implement Kubernetes Pod-Level Remote Attestation for Confidential Workloads on dstack
- Title(参考訳): dstack上の信頼性ワークロードのためのKubernetes Pod-Levelリモートテストの実装
- Authors: Yang Yang, Kevin Wang, Yuanhai Luo, Hang Yin, Jie Cai, Shunfan Zhou, Wenfeng Wang,
- Abstract要約: CoCo(Confidential Containers)は厳格な"VM毎のPod"モデルを強制し、ゲストOSスタックのみを証明し、コンテナレベルのアイデンティティを検証せず、VM単位のリソースオーバーヘッドを禁止している。
我々は,複数のPodが1つのConfidential VMを共有しながら,それぞれが独立してハードウェアが支援するアイデンティティの証明を保持することによって,Intel TDX上でPodレベルのリモート認証を可能にするプラットフォームであるdstack-capsuleを提案する。
我々は,dstack-capsuleのセキュリティ特性,正確性,性能特性を評価し,VM間分離のリソースオーバーヘッドを伴わずにPod-granularity検証を実現することを示した。
- 参考スコア(独自算出の注目度): 9.739289919919694
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The rise of LLM-as-a-Service and other confidential cloud workloads demands cryptographic proof that user data is processed in a trusted, untampered environment. Existing solutions, notably Confidential Containers (CoCo), enforce a strict "one Pod per VM" model that attests only the Guest OS stack, leaving container-level identity unverified and incurring prohibitive per-VM resource overhead. We present dstack-capsule, a Kubernetes platform that enables Pod-level remote attestation on Intel TDX by allowing multiple Pods to share a single Confidential VM while each retains independent, hardware-backed proof of identity. Our key insight is a two-layer attestation architecture: static platform measurements are frozen in RTMR[3] via an irreversible privilege fuse, while dynamic Pod identities (pod_uid, pod_spec_hash, workload_id) are embedded in the TDX Quote's report_data field and signed by hardware on every request. dstack-capsule introduces (1) a Pod-level attestation protocol binding Pod spec digests to hardware-signed Quotes; (2) a privilege fuse mechanism that atomically transitions a node from setup mode to secure mode; (3) a multi-layer sandbox spanning storage, runtime, admission, API, and network isolation layers; and (4) a complete open-source implementation based on Kubernetes 1.32, Intel TDX, and Sysbox. We evaluate the security properties, attestation correctness, and performance characteristics of dstack-capsule, demonstrating that it achieves Pod-granularity verification without the resource overhead of per-VM isolation.
- Abstract(参考訳): LLM-as-a-Serviceやその他の機密クラウドワークロードの台頭は、ユーザデータが信頼性のある、監視されていない環境で処理されていることの暗号的証明を要求する。
既存のソリューション、特にConfidential Containers (CoCo)は、厳格な"1つのPod per VM"モデルを強制し、ゲストOSスタックのみを証明し、コンテナレベルのアイデンティティを検証できず、VM単位のリソースオーバーヘッドを禁止している。
Intel TDX上でPodレベルのリモート認証を可能にするKubernetesプラットフォームであるdstack-capsuleを紹介します。
静的プラットフォーム計測はRTMR[3]で不可逆的な特権ヒューズを通じて凍結され、動的PodID(pod_uid, pod_spec_hash, workload_id)はTDX QuoteのReport_dataフィールドに埋め込まれ、リクエスト毎にハードウェアによって署名されます。
dstack-capsuleは、(1)Podレベルの認証プロトコルをバインディングするPod仕様をハードウェア仕様のQuotesにダイジェストする、(2)セットアップモードからセキュアモードにアトミックにノードを移行する特権ヒューズメカニズム、(3)ストレージ、ランタイム、アクセプション、API、ネットワーク分離レイヤにまたがる多層サンドボックス、(4)Kubernetes 1.32、Intel TDX、Sysboxをベースとした完全なオープンソース実装。
我々は,dstack-capsuleのセキュリティ特性,検証精度,性能特性を評価し,VM間分離のリソースオーバーヘッドを伴わずにPod-granularity検証を実現することを示した。
関連論文リスト
- PRISM: : Planning and Reasoning with Intent in Simulated Embodied Environments [59.07829883257003]
5つの集合住宅の上に建設され、PRISMは300の人間認証タスクを3つの能力レベルに構成する。
PRISMはエージェントに依存しない実行可能なアクションAPIを公開し、任意のエージェントをエンドツーエンドで評価できるようにする。
論文 参考訳(メタデータ) (2026-05-12T04:59:47Z) - ElephantBroker: A Knowledge-Grounded Cognitive Runtime for Trustworthy AI Agents [45.88028371034407]
ElephantBrokerはオープンソースの認知ランタイムで、Neo4jナレッジグラフとQdrantベクトルストアを統合する。
このシステムは、ハイブリッド5ソース検索パイプラインからなる完全な認知ループ(ストア、検索、スコア、構成、保護、学習)を実装している。
論文 参考訳(メタデータ) (2026-03-26T07:03:12Z) - n-VM: A Multi-VM Layer-1 Architecture with Shared Identity and Token State [1.7429038786735553]
共有コンセンサスと共有状態に対して,n個の異種仮想マシンを共等な実行環境としてホストするレイヤ-1アーキテクチャであるn-VMを提案する。
設計は、オプコードプレフィックスでトランザクションをルーティングするディスパッチ、32バイトのコミットがVM固有のアドレスをアンカーする統一ID層、ECC-20やSPLなどのVMネイティブインターフェースを共通のバランスストア上で公開する統一トークン台帳の3つのコンポーネントを組み合わせている。
論文 参考訳(メタデータ) (2026-03-24T19:19:25Z) - Proof of Cloud: Data Center Execution Assurance for Confidential VMs [3.3382699707745522]
Data Center Execution Assurance (DCEA)は、"Proofs of Cloud"を生成する設計である。
DCEAは、vTPMアンカレート測定を使用してCVMを基盤プラットフォームにバインドし、CVMの発射証拠とTPMの引用が同じ物理的シャーシを参照することを保証している。
当社のアプローチは、vTPMにアクセスし、クラウドプロバイダによって完全に制御されたソフトウェアスタック上で動作するCVMに適用されます。
論文 参考訳(メタデータ) (2025-10-14T13:01:48Z) - Threat Modeling for Enhancing Security of IoT Audio Classification Devices under a Secure Protocols Framework [0.22369578015657954]
本稿では,エッジデバイス,セルネットワーク,クラウドを3つの異なる信頼領域として扱うセキュリティプロトコルを提案する。
STRIDE駆動の脅威モデルとアタックツリー分析が設計を導く。
トランジット中のデータはTLS 1.3によって保護され、クエンタム後のレジリエンスを提供するためにカイバーとディリシウムとハイブリッド化されている。
論文 参考訳(メタデータ) (2025-09-18T06:25:50Z) - Rethinking the confidential cloud through a unified low-level abstraction for composable isolation [1.1595071545168434]
我々は、単一の信頼できるセキュリティモニタであるTycheに強制可能、構成可能、および証明不可能な分離を委譲する統一された分離モデルを導入します。
Tycheは、コア抽象化、信頼ドメイン(TD)を通じてリソースのパーティショニング、共有、検証、再利用のためのAPIを提供する。
私たちは、サンドボックス、エンクレーブ、CVMとして、ネイティブなLinux実行と比較して最小限のオーバーヘッドで、修正されていないワークロードを実行し、構成するSDKを提供します。
論文 参考訳(メタデータ) (2025-07-16T16:08:24Z) - Not All Prompts Are Made Equal: Prompt-based Pruning of Text-to-Image Diffusion Models [59.16287352266203]
本稿では,テキスト・ツー・イメージ(T2I)モデルのための新しいプロンプトベースのプルーニング手法であるAdaptive Prompt-Tailored Pruning (APTP)を紹介する。
APTPは入力テキストプロンプトに必要な容量を決定することを学び、それをアーキテクチャコードにルーティングする。
APTPはFID、CLIP、CMMDスコアの点でシングルモデルプルーニングベースラインを上回っている。
論文 参考訳(メタデータ) (2024-06-17T19:22:04Z) - HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。
低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。
私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
論文 参考訳(メタデータ) (2024-01-17T00:56:23Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。