論文の概要: SNAS: A Multi-Layer Defense-in-Depth Architecture for Secure Egress in Sandboxed Workloads

• arxiv url: http://arxiv.org/abs/2606.17533v1
• Date: Tue, 16 Jun 2026 05:19:59 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-17 17:15:32.285494
• Title: SNAS: A Multi-Layer Defense-in-Depth Architecture for Secure Egress in Sandboxed Workloads
• Title（参考訳）: SNAS: サンドボックスワークロードのセキュアエグレスのための多層ディフェンス・イン・ディープスアーキテクチャ
• Authors: Niranjan Kumar Sharma, S Muralidhar, Samy Boshra-Riad, Mike Halcrow, Yuxiong He, Nitya Kumar Sharma, Shawn Xia, Haowei Yu, Elliott Brossard, Derek Denny-Brown, Choden Konigsmark, Bhanu Prakash, Brandon Baker, Andong Zhan,
• Abstract要約: Snowparkは、セキュアなサンドボックスでユーザ定義関数を実行することによって、SnowflakeのデータエンジニアリングとAI/MLワークロードを可能にする。 これらのワークロードの多くは、クラウドAPIや外部データベース、機能ストアにアクセスするために、外部接続が必要です。 本論文では,Snowpark(SNAS)におけるセキュアネットワークアクセス(Secure Network Access in Snowpark)について述べる。
• 参考スコア（独自算出の注目度）: 8.84828217681602
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Snowpark enables data engineering and AI/ML workloads in Snowflake by executing user-defined functions in secure sandboxes. Many of these workloads require external connectivity to access cloud APIs, external databases, or feature stores, creating a dependability challenge: how to provide transparent network access while preserving strict multi-tenant isolation and resource fairness. This paper presents Secure Network Access in Snowpark (SNAS), a production architecture for secure external communication from sandboxed workloads. SNAS combines Extended Berkeley Packet Filter (eBPF) packet filtering, Generic Network Virtualization Encapsulation (GENEVE) overlay networks, and distributed egress proxies for policy-driven egress control with low overhead. We describe the design, deployment, and measured production behavior of SNAS, including an eBPF-based bandwidth limiter using the Earliest Departure Time (EDT) algorithm, dual-tier policy enforcement, and safeguards for connection limiting and port exhaustion. SNAS is deployed across all Snowflake regions and supports large-scale production workloads including petabyte-scale data transfer and latency-sensitive external integrations.
• Abstract（参考訳）: Snowparkは、セキュアなサンドボックスでユーザ定義関数を実行することによって、SnowflakeのデータエンジニアリングとAI/MLワークロードを可能にする。 これらのワークロードの多くは、クラウドAPIや外部データベース、あるいは機能ストアにアクセスするために外部接続を必要とし、厳格なマルチテナント分離とリソースフェアネスを維持しながら、透過的なネットワークアクセスを提供する方法という、信頼性の課題を生み出します。 本論文では,Snowpark(SNAS)におけるセキュアネットワークアクセス(Secure Network Access in Snowpark)について述べる。 SNASは、拡張バークレーパケットフィルタ(eBPF)パケットフィルタリング、ジェネリックネットワーク仮想化カプセル化(GENEVE)オーバレイネットワーク、およびポリシー駆動のエクスレス制御のための分散エクスレスプロキシを組み合わせた。 本稿では,Earl Most Departure Time (EDT)アルゴリズムを用いたEBPFベースの帯域制限器,二重層ポリシー適用,接続制限とポート枯渇のための安全ガードなど,SNASの設計,展開,および生産挙動について述べる。 SNASはすべてのSnowflakeリージョンにデプロイされ、ペタバイト規模のデータ転送やレイテンシに敏感な外部インテグレーションを含む大規模運用ワークロードをサポートする。

関連論文リスト

• SWE-MiniSandbox: Container-Free Reinforcement Learning for Building Software Engineering Agents [44.0779548943909]
  強化学習(RL)は、ソフトウェア工学(SWE)エージェントを訓練するための重要なパラダイムとなっている。 既存のパイプラインは通常、分離のためにタスク単位のコンテナに依存します。 分離を犠牲にすることなく,SWEエージェントのスケーラブルなRLトレーニングを可能にする,コンテナフリーなSWE-MiniSandboxを提案する。
  論文  参考訳（メタデータ） (2026-02-11T02:33:04Z)
• AmbShield: Enhancing Physical Layer Security with Ambient Backscatter Devices against Eavesdroppers [69.56534335936534]
  AmbShieldは自然分布のAmBDを利用して正規チャネルを強化し、eavesdropperを分解するAmBD支援PSSスキームである。 AmbShieldでは、AmBDはランダムに後方散乱して盗聴者の干渉を発生させるフレンドリーなジャマーとして利用され、受動的リレーは所望の信号を後方散乱して正当な装置の容量を高める。
  論文  参考訳（メタデータ） (2026-01-14T20:56:50Z)
• eBPF-Based Real-Time DDoS Mitigation for IoT Edge Devices [0.0]
  モノのインターネット(IoT)はセキュリティ上の問題を強化している。特に、侵入されたデバイスによって起動されたDistributed Denial of Service(DDoS)攻撃によるものだ。 従来のディフェンスはIoTパラダイムに適さないことが多く、軽量でハイパフォーマンスでエッジベースのソリューションの必要性が生じる。 本稿では,拡張バークレーパケットフィルタ(eBPF)とeXpress Data Path(XDP)を利用したIoTセキュリティフレームワークの設計,実装,評価を行う。 このフレームワークは、DockerベースのシミュレーションとRaspberry Pi 4上の現実世界のデプロイの両方を使用して評価されており、100Mbpsの洪水で97%の軽減効果が示されている。
  論文  参考訳（メタデータ） (2025-07-13T03:35:58Z)
• DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
  大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。 この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。 本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-06-13T05:01:09Z)
• PWC-MoE: Privacy-Aware Wireless Collaborative Mixture of Experts [59.5243730853157]
  クラウドサーバにホストされる大規模言語モデル(LLM)は、ローカルデバイス上の計算とストレージの負担を軽減するが、プライバシの懸念を高める。 小規模言語モデル(SLM)は、ローカルで実行されるためプライバシーが向上するが、複雑なタスクではパフォーマンスが制限される。 帯域幅制約下での計算コスト,性能,プライバシ保護のバランスをとるために,プライバシを意識したPWC-MoE(PWC-MoE)フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-05-13T16:27:07Z)
• Fundamental Limits of Hierarchical Secure Aggregation with Cyclic User Association [93.46811590752814]
  階層型セキュアアグリゲーションは、フェデレートラーニング(FL)によって動機付けられる 本稿では,各ユーザが連続する$B$のリレーに接続される循環型アソシエーションパターンを用いたHSAについて考察する。 勾配符号化にインスパイアされた入力に対するメッセージ設計を含む効率的なアグリゲーション方式を提案する。
  論文  参考訳（メタデータ） (2025-03-06T15:53:37Z)
• WDMoE: Wireless Distributed Mixture of Experts for Large Language Models [68.45482959423323]
  大規模言語モデル(LLM)は様々な自然言語処理タスクにおいて大きな成功を収めた。 本稿では,無線ネットワーク上での基地局(BS)およびモバイルデバイスにおけるエッジサーバ間のLLMの協調展開を実現するために,無線分散Mixture of Experts(WDMoE)アーキテクチャを提案する。
  論文  参考訳（メタデータ） (2024-11-11T02:48:00Z)
• Lightweight, Secure and Stateful Serverless Computing with PSL [43.025002382616066]
  信頼された実行環境(TEE)のためのF-as-a-Serivce(F)フレームワークを提案する。 このフレームワークは、静的にコンパイルされたバイナリおよび/またはWebAssembly(WASM)バイトコードのための異種TEEハードウェアでリッチなプログラミング言語をサポートする。 Intel SGX2の動的メモリマッピング機能を利用することで、ネイティブに近い実行速度を実現する。
  論文  参考訳（メタデータ） (2024-10-25T23:17:56Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• $\Lambda$-Split: A Privacy-Preserving Split Computing Framework for Cloud-Powered Generative AI [3.363904632882723]
  本稿では,計算オフロードを容易にする分割計算フレームワークである$Lambda$-Splitを紹介する。 Lambda$-Splitでは、生成モデル(通常はディープニューラルネットワーク(DNN))が3つのサブモデルに分割され、ユーザのローカルデバイスとクラウドサーバに分散される。 このアーキテクチャにより、隠された層出力のみが送信されることが保証され、プライバシーに敏感な生入力および出力データの外部送信が防止される。
  論文  参考訳（メタデータ） (2023-10-23T07:44:04Z)
• Towards Privacy-Preserving Neural Architecture Search [7.895707607608013]
  PP-NASは、セキュアなマルチパーティ計算に基づく、プライバシ保護のニューラルネットワーク検索フレームワークである。 PP-NASはNASタスクを2つの非凝固クラウドサーバにアウトソースし、混合プロトコル設計を最大限に活用する。 我々は、Softmaxの指数演算の制限を回避し、精度を向上させながら、秘密共有よりもSoftmax関数を近似する新しい方法を開発した。
  論文  参考訳（メタデータ） (2022-04-22T23:44:45Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。