概要 - クラウドにおけるHSMおよびTPMセキュリティの再考：現実の攻撃と次世代の防御策

タイトル

クラウドにおけるHSMおよびTPMセキュリティの再考：現実の攻撃と次世代の防御策

時間

2025-07-23 16:18:16

著者

{"Shams Shaikh","Trima P. Fernandes e Fizardo"}

カテゴリ

{cs.CR,cs.NI,cs.SE,"C.2.4; D.4.6; E.3; E.5; K.6.5"}

リンク
http://arxiv.org/abs/2507.17655v1

PDF リンク
http://arxiv.org/pdf/2507.17655v1

概要

この論文は、クラウド環境における暗号化キーのセキュリティの課題を探求しており、特に伝統的なハードウェアセキュリティモジュール（HSM）と信頼プラットフォームモジュール（TPM）の限界に焦点を当てています。クラウドベースのHSMとTPMの実装における増加する脆弱性を強調しており、誤設定、APIの悪用、特権の昇格などによるリスクを指摘しています。論文は、キャピタルワンAWS漏洩やAzure Cosmos DB ChaosDB脆弱性などの実際のセキュリティ失敗を分析し、クラウドベースの暗号化キー管理に関連するリスクを説明しています。論文は、HSMとTPMが強力なハードウェアベースのセキュリティを提供するものの、クラウド環境におけるその効果は周辺エコシステムの脆弱性によって損なわれると主張しています。API駆動型攻撃、特権昇格の脆弱性、マルチテナンシーのリスクなどの主要な課題を特定し、機密計算、量子計算後の暗号学、分散型キーマネジメントなどの新興セキュリティ代替手段を探求しています。論文の主要な観察点は以下の通りです： - クラウドホストのHSMは、不安全なAPI表面、トークンの再利用、サプライチェーン漏洩によって攻撃されます。 - 伝統的なHSMとTPMは、クラウド環境においてAPIの悪用、誤設定、特権昇格に脆弱です。 - 機密計算、量子計算後の暗号学、分散型キーマネジメントは、クラウド環境における伝統的なHSMとTPMに対する有望な代替手段です。 - ハードウェアセキュリティの強みと柔軟なクラウドネイティブな保護戦略を組み合わせたハイブリッドアプローチが、クラウド暗号化セキュリティの将来の形になりうると考えられます。論文は、クラウド内で暗号化キーを効果的に保護するために、組織がハードウェア保証から包括的なシステムアーキテクチャに焦点を当てる必要があると結論付けています。これは、厳格な特権、隔離、ライフサイクルのコントロールを実施し、機密計算や量子計算後の暗号学などの新興セキュリティ技術を導入することを含みます。

推奨論文

セキュリティテンソルとしてのクロスモーダルブリッジ：LVLMにおけるテキストアライドセキュリティを視覚に拡張

ThinkAct: 强化された視覚的潜在計画を通じてのビジョン-言語-行動推論

深層脳ネット：エッフェクティブネットB0とResNet50を使用した、移行学習を通じてMRI画像における脳腫瘍検出のための最適化された深層学習モデル

高次元の正則単形の数

惑星の大気圏と月の磁気圏の相互作用による位相空間同期

PRACtical：効率的なPRAC Rowhammer対策のためのサブアレイレベルのカウンタ更新とバンクレベルのリカバリ保護

DEFNet: ブラインド画像品質評価のためのマルチタスクに基づく深層推論融合ネットワーク

DNNベースのHSIセグメンテーション用FPGAベースのSoCのための最適化：実践的なアプローチ

テストセットでの事前学習はもはや全てではありません：QAベンチマークに対する議論駆動のアプローチ

計算統計の難解性から生じるトレードオフ