-
Güvenlik rehberini keşfetme
- Private Cloud Compute Security Guide, Apple Intelligence'ın karmaşık modellerini bulutta işlerken güvenlik ve gizliliğin nasıl korunacağını açıklıyor.
- PCC, Apple'ın cihaz güvenliği modelini buluta genişleterek kullanıcıların güvenlik ve gizlilikten ödün vermeden karmaşık modellerden yararlanmasını sağlıyor.
-
Temel gereksinimler
- Durumsuz hesaplama: PCC, kişisel kullanıcı verilerini yalnızca kullanıcı isteklerini işlemek için kullanmalı ve yanıt verildikten sonra bu verilere erişememeli.
- Zorunlu kılınabilir güvenceler: PCC sisteminin sağladığı güvenceler analiz edilebilir ve sınırlandırılabilir olmalı.
- Ayrıcalıklı çalışma zamanı erişimi yasağı: PCC, Apple'ın site güvenilirliği çalışanlarının gizlilik güvencelerini aşmasına imkân tanıyabilecek ayrıcalıklı arayüzler içermemeli.
- Hedefe yönelik olmama: Saldırganlar, belirli bir PCC kullanıcısının kişisel verilerini hedef almak yerine tüm PCC sistemine geniş çaplı saldırılar yürütmek zorunda kalmalı.
- Doğrulanabilir şeffaflık: Güvenlik araştırmacıları, PCC'nin gizlilik ve güvenlik güvencelerinin kamuya açıklanan taahhütlerle uyumlu olup olmadığını yüksek güvenle doğrulayabilmeli.
-
Donanım ve yazılım
- Güvenin donanımsal kökü: Donanım bütünlüğü ve yazılım temeli aracılığıyla güvenliği güçlendirir.
- Yazılım katmanlaması: İstek işleme ve doğrulanabilir şeffaflık için yazılım yapısını açıklar.
-
İstek işleme
- İstek akışı: İstek işlemenin akışını ve doğrulanmış istek işleme yöntemlerini açıklar.
- Durumsuz çıkarım: Verilerin durumsuz şekilde nasıl işlendiğini açıklar.
-
Şeffaflık ve yönetim
- Sürüm şeffaflığı: Sürümlerde şeffaflığın nasıl korunup yönetileceğini açıklar.
- Yönetim ve operasyonlar: Güvenlik analizi ve saldırı öngörüsü dâhil olmak üzere yönetim ve operasyon yöntemlerini açıklar.
-
Kaynak kodu
- Güvenlik araştırmalarını basitleştirmek için güvenlik açısından kritik bazı PCC bileşenlerinin kaynak kodu sunulur.
-
Sanal araştırma ortamı
- VRE'ye başlarken: Sanal araştırma ortamının nasıl başlatılacağını ve onunla nasıl etkileşim kurulacağını açıklar.
- Sürüm incelemesi: Sürümlerin nasıl inceleneceğini ve referans alınacağını açıklar.
-
Ekler
- Sistem yapılandırması, güvenli önyükleme etiketleri, trust cache formatı, güvenli önyükleme bileti normalizasyonu, kanıt paketi içeriği ve şeffaflık günlüğüne ilişkin ekleri içerir.
Henüz yorum yok.