論文の概要: Policy-Compliant Cloud Storage Systems

• arxiv url: http://arxiv.org/abs/2606.05423v1
• Date: Wed, 03 Jun 2026 20:40:01 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-05 22:39:44.397166
• Title: Policy-Compliant Cloud Storage Systems
• Title（参考訳）: ポリシーに適合したクラウドストレージシステム
• Authors: Dimitrios Stavrakakis, Masanori Misono, Julian Pritzi, Harshavardhan Unnibhavi, Nuno Santos, Pramod Bhatotia,
• Abstract要約: 本稿では,信頼できないクラウド上でのKVSのコンプライアンスを,その整合性を変更することなく検証できる信頼システムを提案する。 KVレコード内にメタデータをコンパクトにエンコードし、専用のメタデータ固有のクエリを構築し、空間効率のよいフォーマットでコンプライアンス関連イベントのみをログする。
• 参考スコア（独自算出の注目度）: 4.852310871289462
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Privacy regulations such as the General Data Protection Regulation (GDPR) impose strict requirements on how personal data is stored, processed, and audited. While key-value stores (KVS) are widely used in latency-sensitive applications, their simple data model and untrusted cloud deployment environments make GDPR compliance particularly challenging. Existing approaches require invasive code modifications, impose high performance overheads, or overlook the integrity of compliance mechanisms themselves. This paper presents GDPRuler, a trusted middleware system that enables verifiable GDPR compliance for KVS on untrusted clouds without modifying their codebase. GDPRuler deploys a trusted GDPR monitor inside a Confidential Virtual Machine (CVM), which enforces GDPR policies, manages compliance metadata, and maintains tamper-evident audit logs. A declarative policy language translates core GDPR obligations into enforceable runtime rules. To ensure efficiency, GDPRuler encodes metadata compactly within KV records, builds dedicated metadata indexes for GDPR-specific queries, and logs only compliance-relevant events in a space-efficient format. We implement GDPRuler as a transparent proxy for unmodified Redis and RocksDB deployments. Evaluation with YCSB and GDPR-inspired workloads shows that GDPRuler enforces core compliance guarantees with low overheads: GDPRuler achieves ~61% of native KVS throughput with the CVM environment contributing 28%-32% of it, metadata storage overhead remains below 20%, and GDPR queries benefit from 13-182x speedup through metadata indexing. By embedding verifiable policy enforcement into a trusted middleware layer, GDPRuler offers a practical path toward GDPR-compliant KVS on untrusted cloud infrastructures.
• Abstract（参考訳）: GDPR(General Data Protection Regulation)のようなプライバシー規制は、個人情報の保存、処理、監査に関する厳格な要件を課している。 キーバリューストア(KVS)はレイテンシに敏感なアプリケーションで広く使用されているが、そのシンプルなデータモデルと信頼できないクラウドデプロイメント環境はGDPRのコンプライアンスを特に困難にしている。 既存のアプローチでは、侵入的なコード修正、高いパフォーマンスのオーバーヘッドを課したり、コンプライアンスメカニズム自体の完全性を見落としたりする必要があります。 本稿では,信頼できないクラウド上でのKVSのGDPRコンプライアンスを,コードベースを変更することなく検証可能な,信頼できるミドルウェアシステムであるGDPRulerを提案する。 GDPRulerは、信頼できるGDPRモニタをConfidential Virtual Machine(CVM)内にデプロイする。 宣言型ポリシー言語は、コアGDPR義務を強制可能なランタイムルールに変換する。 効率性を確保するため、GDPRulerはKVレコード内にメタデータをコンパクトにエンコードし、GDPR固有のクエリ専用のメタデータインデックスを構築し、空間効率の高いフォーマットでコンプライアンス関連イベントのみをログする。 変更されていないRedisとRocksDBデプロイメントのための透過的なプロキシとしてGDPRulerを実装します。 GDPRulerはCVM環境でネイティブKVSスループットの約61%を達成し、その28%-32%をコントリビュートし、メタデータストレージオーバーヘッドは20%以下であり、GDPRクエリはメタデータインデックスによる13-182倍のスピードアップから恩恵を受けている。 検証可能なポリシの強制を信頼できるミドルウェア層に組み込むことで、GDPRulerは、信頼できないクラウドインフラストラクチャ上でGDPR準拠のKVSへの実践的なパスを提供する。

関連論文リスト

• Ratio-Variance Regularized Policy Optimization [64.95520246570446]
  ポリシ比の分散を明示的に制約することは、信頼領域の制約に対する原則的な局所近似をもたらすことを示す。 本稿では,この制約を実装したR2bf VPO$(Ratio-Variance Regularized Policy Optimization)を紹介する。
  論文  参考訳（メタデータ） (2026-05-26T09:53:42Z)
• Structure-Aware RAG: Structured Retrieval Augmented Generation from Noisy Data for Conversational Agents [68.52563127206808]
  SA-RAG(Structure-aware Retrieval Augmented Generation)は、テーブルを中間構造表現として使用して、コンパクトで制御可能なインターフェースを提供する。 メタデータの正規化と有効性をモデル化する品質対応のテーブルメタデータ生成フレームワークを提案する。 2つのノイズの多い実世界のデータセットの実験は、SA-RAGが既存のRAGベースラインを大幅に上回っていることを示している。
  論文  参考訳（メタデータ） (2026-05-23T03:07:33Z)
• Ratio-Variance Regularized Policy Optimization for Efficient LLM Fine-tuning [48.34492357368989]
  本稿では,安定なオン・ポリティクス学習をサポートし,オフ・ポリティクスデータの再利用を原則とするプリミティブ・デュアル・フレームワークを提案する。 R2VPO$は、強いクリッピングベースのベースラインよりも17%の平均的な相対的なゲインで優れたパフォーマンスを実現している。
  論文  参考訳（メタデータ） (2026-01-06T14:01:42Z)
• Analyzing and Internalizing Complex Policy Documents for LLM Agents [53.14898416858099]
  大規模言語モデル(LLM)ベースのエージェントシステムは、多様なビジネスルールをコードするコンテキスト内ポリシー文書に依存している。 これは、パフォーマンスを保ちながら、ポリシー文書をモデルプリエントに組み込む内部化手法の開発を動機付けます。 CC-Genは4つのレベルにまたがる制御可能な複雑度を持つエージェントベンチマークジェネレータである。
  論文  参考訳（メタデータ） (2025-10-13T16:30:07Z)
• The European Union general data protection regulation: what it is and what it means [0.17041248235270653]
  欧州連合の一般データ保護規則(「一般データ規制」)におけるデータ規制の戦略的アプローチと規範的基礎 論文はジェネシスについて、1995年の保護指令によって課された既存の要件を最もよく理解し、複雑化するものとして説明し、データ・データ・アプローチを記述し、規定について予測し、米国のプライバシー法の影響を強調している。
  論文  参考訳（メタデータ） (2025-10-03T09:54:30Z)
• Lawful and Accountable Personal Data Processing with GDPR-based Access and Usage Control in Distributed Systems [0.0]
  本稿では,データ処理活動の合法性に関する法的議論を確立するための,自動規範推論のためのケースジェネリック手法を提案する。 議論は、プライバシーの専門家によるケース固有の法的資格に基づいて確立され、人間をループに導く。 GPDRから抽出した要求に対して、結果のシステムは設計され、批判的に評価される。
  論文  参考訳（メタデータ） (2025-03-10T10:49:34Z)
• An Exploratory Mixed-Methods Study on General Data Protection Regulation (GDPR) Compliance in Open-Source Software [4.2610816955137]
  欧州連合(EU)の一般データ保護規則では、ソフトウェア開発者はユーザーのデータと相互作用するプライバシー要件を満たす必要がある。 先行研究は、そのような法律が開発に与える影響を説明しているが、商用ソフトウェアの場合のみである。
  論文  参考訳（メタデータ） (2024-06-20T20:38:33Z)
• Privacy Amplification for the Gaussian Mechanism via Bounded Support [64.86780616066575]
  インスタンスごとの差分プライバシー(pDP)やフィッシャー情報損失(FIL)といったデータ依存のプライバシ会計フレームワークは、固定されたトレーニングデータセット内の個人に対してきめ細かいプライバシー保証を提供する。 本稿では,データ依存会計下でのプライバシ保証を向上することを示すとともに,バウンドサポートによるガウス機構の簡単な修正を提案する。
  論文  参考訳（メタデータ） (2024-03-07T21:22:07Z)
• Towards an Enforceable GDPR Specification [49.1574468325115]
  プライバシ・バイ・デザイン(PbD)は、EUなどの現代的なプライバシー規制によって規定されている。 PbDを実現する1つの新しい技術は強制(RE)である 法律規定の正式な仕様を作成するための一連の要件と反復的な方法論を提示する。
  論文  参考訳（メタデータ） (2024-02-27T09:38:51Z)
• NLP-based Automated Compliance Checking of Data Processing Agreements against GDPR [9.022562906627991]
  我々は、与えられたDPAの"shall"要求に対するコンプライアンスをチェックする自動化されたソリューションを提案する。 提案手法では,750件のうち618件が真違反であり,76件の偽違反を提起し,さらに524件の要件を正しく識別する。
  論文  参考訳（メタデータ） (2022-09-20T13:50:58Z)
• NL2GDPR: Automatically Develop GDPR Compliant Android Application Features from Natural Language [28.51179772165298]
  NL2はBaidu Cognitive Computing Labが開発した情報抽出ツールである。 プライバシー中心の情報を生成し、プライバシーポリシーを生成する。 個人記憶プロセス、データプロセス、およびタイプに関連するポリシーの92.9%の識別を達成できる。
  論文  参考訳（メタデータ） (2022-08-29T04:16:50Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。