論文の概要: A VPN-as-a-Service Tailored Enabler for Computing-constrained Environments
- arxiv url: http://arxiv.org/abs/2606.11729v1
- Date: Wed, 10 Jun 2026 07:08:03 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-18 14:40:10.436624
- Title: A VPN-as-a-Service Tailored Enabler for Computing-constrained Environments
- Title(参考訳): VPN-as-a-Serviceによるコンピューティング制約環境用タレントエンバータ
- Authors: Carolina Fernández-Martínez, César Cajas Parra, Shuaib Siddiqui,
- Abstract要約: 業界は、Zero Trust(ZT)アーキテクチャテットとクラウドネイティブ環境の実装を採用しています。
ZTアプローチは分離と最小特権に依存しており、特定のインフラストラクチャに接続するテナント毎に分離されたセキュアなトンネルによって実現されている。
この研究は、クラウドネイティブなVPN-as-a-Service(VPN)の設計と評価に貢献している。
- 参考スコア(独自算出の注目度): 0.30586855806896046
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Industry has embraced Zero Trust (ZT) architectural tenets and implementations for cloud-native environments, following stricter security requirements to both internal and external tenants. Among others, these approaches combine fine-grained identity management and monitoring for both inventorying and better analysing the devices' security posture for overall protection, along with strict separation of concerns and isolation to enforce minimal privilege. Networking-wise, ZT approaches rely as well on isolation and least privilege; enacted by separate, secure tunnels per tenant connecting to a given infrastructure. Such implementations can also be applied to the connectivity within and towards experimental infrastructures. In this sense, this work contributes the design and evaluation of a cloud-native VPN-as-a-Service (VPNaaS) that can be (i) easily orchestrated to deploy on-the-fly, separate tunnels per each tenant remotely connecting to the infrastructure; (ii) integrated with common Identity and Access Management (IAM) tools, key to ZT deployments; and (iii) adapt to computing- or entropy- constrained environments. This solution is customisable and allows, among others, to select from RSA or Elliptic Curves (EC) as key generation algorithm and their parameters to achieve more secure keys and adapt to resource-constrained environments.
- Abstract(参考訳): 業界は、ゼロトラスト(ZT)アーキテクチャテットとクラウドネイティブ環境の実装を採用しており、内部および外部両方のテナントに対する厳格なセキュリティ要件に従っている。
これらのアプローチには、在庫管理のためのきめ細かいアイデンティティ管理と監視、全体的な保護のためのデバイスのセキュリティ姿勢の分析、および最小限の特権を強制するための懸念と隔離の厳格な分離が組み合わされている。
ネットワークに関して言えば、ZTアプローチは分離と最小特権にも依存する。
このような実装は、実験的なインフラの接続性にも適用できる。
この意味で、この研究は、クラウドネイティブなVPN-as-a-Service(VPNaaS)の設計と評価に貢献している。
(i) インフラに遠隔で接続する各テナントごとに個別のトンネルをオン・ザ・フライで設置し、容易に編成すること。
(ii)共通ID・アクセス管理(IAM)ツールとの統合、ZTデプロイメントの鍵
三 計算、エントロピーに制約のある環境に適応すること。
このソリューションはカスタマイズ可能であり、RSAまたは楕円曲線(EC)から鍵生成アルゴリズムとそれらのパラメータを選択して、よりセキュアなキーを達成し、リソースに制約のある環境に適応することができる。
関連論文リスト
- Zero Trust Security Model Implementation in Microservices Architectures Using Identity Federation [0.0]
記事自体は、マイクロサービスエコシステムのゼロトラストセキュリティモデルの必要性に関するケースである。
ソリューションフレームワークは,業界標準の認証と認証とエンドツーエンドの信頼識別技術に基づくことが提案されている。
研究結果は、フェデレートされたアイデンティティとZero Trustの基本が組み合わさって、認証と認可に関するルールが保証されるだけでなく、マイクロサービスデプロイメントの最新のDevSecOps標準に完全に準拠する、というオーバーレイの結果だ。
論文 参考訳(メタデータ) (2025-11-07T02:03:05Z) - Closing the Visibility Gap: A Monitoring Framework for Verifiable Open RAN Operations [15.81088947348504]
本稿では,低信頼なオープンラジオアクセスネットワーク(Open RAN)環境に対するモニタリングフレームワークを提案する。
当社のシステムは,O-RAN操作の透明性と信頼性を高めるために,スケーラブルで検証可能な監視を提供する。
論文 参考訳(メタデータ) (2025-09-03T04:17:57Z) - Hard-Earned Lessons in Access Control at Scale: Enforcing Identity and Policy Across Trust Boundaries with Reverse Proxies and mTLS [0.5371337604556311]
今日のエンタープライズ環境では、Virtual Private Networks(VPN)やSSO(Single Sign-On)といった従来のアクセス方法は、分散された動的労働力へのアクセスをセキュアにスケーリングすることに関して、しばしば不足しています。
本稿では,Multual TLS(mTLS)と集中型SSOを統合したリバースプロキシを活用した,最新のゼロトラスト対応アーキテクチャの実装経験について述べる。
この多次元ソリューションには、デバイスごとの認証とユーザ毎の認証、セキュリティポリシの集中的な実施、包括的な可観測性が含まれる。
論文 参考訳(メタデータ) (2025-08-03T17:32:11Z) - Fundamental Limits of Hierarchical Secure Aggregation with Cyclic User Association [93.46811590752814]
階層型セキュアアグリゲーションは、フェデレートラーニング(FL)によって動機付けられる
本稿では,各ユーザが連続する$B$のリレーに接続される循環型アソシエーションパターンを用いたHSAについて考察する。
勾配符号化にインスパイアされた入力に対するメッセージ設計を含む効率的なアグリゲーション方式を提案する。
論文 参考訳(メタデータ) (2025-03-06T15:53:37Z) - Microsegmented Cloud Network Architecture Using Open-Source Tools for a Zero Trust Foundation [0.0]
本稿では,ゼロ信頼原則とマイクロセグメンテーションに基づくマルチクラウドネットワークアーキテクチャを提案する。
提案されている設計には、幅広いアプリケーションとワークロードユースケースをサポートするマルチクラウドネットワークが含まれている。
論文 参考訳(メタデータ) (2024-11-19T01:58:40Z) - Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。
我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
論文 参考訳(メタデータ) (2024-05-03T07:18:45Z) - HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。
低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。
私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
論文 参考訳(メタデータ) (2024-01-17T00:56:23Z) - An Isolation-Aware Online Virtual Network Embedding via Deep
Reinforcement Learning [4.051523221722475]
ネットワーク環境では、複数の仮想ネットワーク(VN)が同じ物理インフラ上に共存することがある。
本稿では,仮想ネットワーク埋め込み(VNE)において,VNを物理インフラにアロケートする手法として分離することを提案する。
資源と隔離の制約を考慮した深層強化学習アルゴリズムISO-DRL_VNEを提案する。
論文 参考訳(メタデータ) (2022-11-25T15:03:37Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。