Private Cloud Compute Güvenlik Kılavuzu
(security.apple.com)- Apple’ın Private Cloud Compute(PCC) sistemi, Apple Intelligence’ın hesaplama açısından yoğun istekleri için cihaz güvenlik modelini buluta genişleten bir sistemdir
- Apple Intelligence mümkün olan görevleri cihaz içinde yerel işleme ile tamamlar; ancak daha gelişmiş görevler için bulutta karmaşık temel modelleri çalıştıracak işlem gücü gerekir
- PCC’nin temel gereksinimleri arasında durumsuz hesaplama, uygulanabilir güvenceler, ayrıcalıklı çalışma zamanı erişiminin yasaklanması, belirli kullanıcıların hedeflenmesinin önlenmesi ve doğrulanabilir şeffaflık bulunur
- Kullanıcının kişisel verileri yalnızca isteği işlemek için kullanılmalı ve yanıt döndürüldükten sonra erişilebilir olmamalıdır
- Güvenlik araştırmacıları; kılavuz, Virtual Research Environment ve bazı güvenlik açısından kritik bileşenlerin kaynak kodu aracılığıyla PCC’nin gizlilik ve güvenlik güvencelerini doğrulayabilir
PCC’nin üstlendiği rol
- Private Cloud Compute(PCC), Apple Intelligence’ın hesaplama açısından yoğun isteklerini desteklemek için tasarlanmış bulut tabanlı bir işleme sistemidir
- Mümkün olan görevler cihazda yerel olarak işlenir; daha gelişmiş görevler ise bulutta daha karmaşık temel modelleri çalıştırmak için ek işlem gücü kullanır
- Amaç, kullanıcıların Apple cihazlarında beklediği güvenlik ve gizlilikten ödün vermeden bulut modellerinden yararlanmasını sağlamaktır
Temel güvenlik ve gizlilik gereksinimleri
- Durumsuz hesaplama, PCC’nin aldığı kişisel kullanıcı verilerini yalnızca isteği işleme amacıyla kullanması gerektiği koşuludur
- Yanıt kullanıcıya döndürüldükten sonra kullanıcı verilerine erişilememelidir
- Uygulanabilir güvenceler, tüm PCC sisteminin güvencelerine kritik katkı sağlayan tüm bileşenlerin sınırlandırılabilir ve analiz edilebilir olması anlamına gelir
- Ayrıcalıklı çalışma zamanı erişiminin yasaklanması, Apple’ın site reliability çalışanlarının PCC’nin gizlilik güvencelerini aşabilecek ayrıcalıklı arayüzlere sahip olmaması gerektiği gereksinimidir
- Hedeflenemezlik (non-targetability), bir saldırganın belirli bir PCC kullanıcısının kişisel verilerini hedeflemek istemesi durumunda tüm PCC sistemine yönelik geniş kapsamlı bir ihlal girişiminde bulunmasını gerektiren koşuldur
- Doğrulanabilir şeffaflık, güvenlik araştırmacılarının PCC’nin gizlilik ve güvenlik güvencelerinin kamuya açıklanan taahhütlerle uyumlu olduğunu yüksek güvenle doğrulayabilmesi gerektiği anlamına gelir
Doğrulama ve inceleme kaynakları
- Core Security & Privacy Requirements: PCC sisteminin güvenlik ve gizlilik gereksinimlerini inceleyebilirsiniz
- Virtual Research Environment: PCC yazılım yığını ile etkileşime geçip hata ayıklama yapabilirsiniz
- Source Code: Güvenlik araştırmalarını kolaylaştırmak için güvenlik açısından kritik bazı PCC bileşenlerinin kaynak kodu sunulur
- Navigating the Security Guide: Kılavuzda ele alınan tüm konu başlıklarının listesini görebilirsiniz
Henüz yorum yok.