抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
クラウドに対するセキュリティ解は,通常,2つのフェーズ,データ収集および解析において動作する。データ収集フェーズは,クラウド資源(画像,コンテナ,VMなど)に可視度を提供し,そして,解析は,データに構築された洞察を引き出す。分析フェーズは,別々のスケーラブルパイプラインとして,データ収集とクラウド資源から通常分離される。これは,懸念とオーバヘッドの分離によるクラウドスケール操作を可能にする。データ解析は,データから高い価値の洞察を導くことに焦点を当て,データ収集は,効率的で最小侵入検査と検査技術に焦点を当てた。しかし,このモデルは,エンドポイント管理者,マルウェアおよびコンプライアンスチェッカーのような従来のセキュリティソリューションを破り,それらはシステム内部で局所的に運転するように設計されている。この問題に対処する一般的クラウド戦略は,既存の解決策を「システム内の作業」の代わりに「データからの作業」に書き換えることである。これは膨大な量の資源と努力を必要とし,この分野で新しい「クラウドネイティブセキュリティ」ソリューションを燃料とする。本論文では,この問題を異なる角度からアプローチする。データから作業するセキュリティ解を書き換える代わりに,クラウドにおけるブラックボックス解析として既存のセキュリティ解を再利用する方法を検討した。データ上でシステムベニアを模倣することにより,従来のソフトウェアにアクセス可能なデータを作るフレームワークであるDejaVuを提案した。これをデータ上で標準ネイティブPOSIXシステムインタフェイスを再構築した。ブラックボックスファッションにおいて,従来のセキュリティアプリケーションを未修正に実行することを可能にする。このフレームワークを最新の第三者セキュリティ解の状態で検証し,それらが中程度のオーバヘッドで操作できることを示した。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】