본 연구 논문에서는 클라우드 네이티브 애플리케이션의 운영에 대한 신뢰할 수 있는 증거를 생성하기 위해 고안된 에이전트 기반 시스템인 Advocate를 소개한다.
클라우드 네이티브 애플리케이션은 동적이고 빠르게 변화하는 특성으로 인해 기존의 검증 및 인증 방식으로는 신뢰성과 감사 가능성을 유지하기 어렵다. 특히 금융이나 의료와 같은 민감한 분야에서는 더욱 그렇다. 이 연구는 클라우드 환경에서 애플리케이션의 동작을 검증하고 분석하여 신뢰할 수 있는 증거를 생성하는 시스템을 제안한다.
Advocate는 쿠버네티스와 같은 기존 인프라 도구와 통합되어 애플리케이션 운영에 대한 증거를 수집, 인증 및 저장한다. 주요 설계 목표는 다음과 같다.
Advocate는 다양한 증거 소스 및 유형을 처리하도록 설계되었으며, Jaeger(분산 추적 엔진) 또는 Istio Gateway와 같은 도구와 통합된다. 모든 증거 소스는 이벤트 기반 또는 풀 기반 시간 간격으로 수집된다. 수집된 증거는 Claims 생성기에 의해 검증 가능한 자격 증명으로 변환되고 분산 저장 시스템 IPFS에 저장된다. 또한, OpenAttestation을 기반으로 하는 DocumentStore 스마트 계약에 고정되어 변조 방지 및 공개적으로 사용 가능하도록 한다.
본 논문에서 제시된 Advocate는 클라우드 네이티브 애플리케이션의 입증된 런타임 증거를 제공하는 첫 번째 접근 방식이다. Advocate는 클라우드 네이티브 런타임 환경에 대한 전체론적 통합을 가능하게 하는 동시에 관찰 가능성 데이터(증거)의 SII와 유사한 증명을 통해 독립적인 변동성을 제공한다. 이를 통해 개발 단계에서 수집된 증거를 다른 증거 소스와 결합하여 서비스 제공자가 서비스 제공을 검증할 수 있는 포괄적이고 추적 가능한 방법을 제공한다.
To Another Language
from source content
arxiv.org
Ключові висновки, отримані з
by Sebastian We... о arxiv.org 10-18-2024
https://arxiv.org/pdf/2410.13477.pdfГлибші Запити