本論文では、暗号化の柔軟性(暗号化アジリティ)の前提条件を検討し、その望ましい設計機能を提案する。具体的には、広く展開されているサイバーセキュリティのパラダイムであるゼロトラストアーキテクチャの設計特徴を調査し、それを暗号化アジリティに適用することで、暗号化管理における可視性と自動化の向上を実現する。
まず、ソフトウェア定義型ネットワーク(SDN)の設計特徴とゼロトラストアーキテクチャ(ZTA)の関係を検討する。SDNでは、転送面と制御面、運用面と管理面が分離されており、これがZTAの重要な要件となっている。
次に、暗号化アジリティとゼロトラストの相関関係を分析する。ゼロトラストの成熟度モデルでは、ネットワークの最高レベルの実現には暗号化アジリティの実践が必要とされている。つまり、可視性と自動化の高度化が暗号化アジリティを支える。
最後に、ソフトウェア定義型の暗号化設計を提案する。アプリケーション環境がマイクロサービスアーキテクチャを採用し、DevSecOpsによる自動化が進んでいることに着目する。暗号化ポリシーをコードとして定義し、CI/CDパイプラインを通じて自動的に適用・実施する仕組みを設計する。これにより、開発から運用まで一貫した暗号化管理が可能となる。
翻譯成其他語言
從原文內容
arxiv.org
深入探究