タグ: 機密コンピューティング

meterpreter.org

認証済みTLSの脆弱性、セキュアなクラウドデータを危険にさらす

クラウド信頼の幻想 セキュアなクラウドコンピューティングにおける信頼は、本来、送信されたデータの真の受信者を検証することから始まります。しかし今回、新たな形式検証によって、Attested TLSプロトコルが正確な保証を提供できないケースがあることが明らかになりました。 Attested TLSは

helpnetsecurity.com

処理中のデータも暗号化したまま——新スーパーコンピューター「RAMSES」の挑戦

機密データを扱う人々は、すでに2つの場面で暗号化を施しています。ハードドライブに保存するときと、ネットワーク経由で転送するときです。しかし、常に無防備なままだった「第三の瞬間」が存在していました。コンピューターがデータをメモリに読み込んで処理を始めた瞬間、保護は解除されます。数秒から数時間にわたって、

helpnetsecurity.com

クラウドにプライバシー遵守の証明を求める

個人データをクラウドのキーバリューデータベースに保存する企業に対して、削除リクエストを適切に処理させ、その完了を確認させるためのアプローチがあります。しかし、データが本当に削除されたこと、および削除記録が正当なものであることを確認する手段は、リクエストを行う当事者や監督する規制当局にとって、これまで限

helpnetsecurity.com

ETSIがAIデータセンターおよびクラウドプラットフォーム向けセキュリティ要件を策定

ETSIは、AIコンピューティングプラットフォームのセキュリティ要件を定めた技術仕様書TS 104 033を公開しました。この仕様書は、データセンターおよびエッジコンピューティング環境でAIアプリケーションをホストするプラットフォーム向けのセキュリティフレームワークを確立するもので、AIモデル・データ