Panduan Keamanan Private Cloud Compute
(security.apple.com)- Private Cloud Compute (PCC) dari Apple adalah sistem yang memperluas model keamanan perangkat ke cloud untuk permintaan Apple Intelligence yang intensif secara komputasi
- Apple Intelligence menyelesaikan tugas yang memungkinkan dengan pemrosesan lokal di perangkat, tetapi tugas yang lebih canggih memerlukan kemampuan pemrosesan untuk menjalankan model fondasi yang kompleks di cloud
- PCC menetapkan komputasi stateless, jaminan yang dapat ditegakkan, larangan akses runtime istimewa, pencegahan penargetan pengguna tertentu, dan transparansi yang dapat diverifikasi sebagai persyaratan inti
- Data pribadi pengguna hanya boleh digunakan untuk memproses permintaan, dan setelah respons dikembalikan, data tersebut tidak boleh dapat diakses
- Peneliti keamanan dapat memverifikasi jaminan privasi dan keamanan PCC melalui panduan, Virtual Research Environment, serta kode sumber dari beberapa komponen inti keamanan
Peran PCC
- Private Cloud Compute (PCC) adalah sistem pemrosesan berbasis cloud yang dirancang untuk mendukung permintaan Apple Intelligence yang intensif secara komputasi
- Tugas yang memungkinkan diproses secara lokal di perangkat, sementara tugas yang lebih canggih menggunakan kemampuan pemrosesan tambahan untuk menjalankan model fondasi yang lebih kompleks di cloud
- Tujuannya adalah memungkinkan pengguna memanfaatkan model cloud tanpa mengorbankan keamanan dan privasi yang mereka harapkan dari perangkat Apple
Persyaratan inti keamanan dan privasi
- Komputasi stateless adalah syarat bahwa PCC harus menggunakan data pribadi pengguna yang diterimanya hanya untuk tujuan memproses permintaan
- Setelah respons dikembalikan kepada pengguna, data pengguna tidak boleh dapat diakses
- Jaminan yang dapat ditegakkan berarti semua komponen yang berkontribusi secara krusial terhadap jaminan keseluruhan sistem PCC harus dapat dibatasi dan dianalisis
- Larangan akses runtime istimewa adalah persyaratan bahwa staf site reliability Apple tidak memiliki antarmuka istimewa yang dapat melewati jaminan privasi PCC
- Non-targetability adalah kondisi yang membuat penyerang harus mencoba kompromi luas terhadap seluruh sistem PCC jika ingin mengincar data pribadi pengguna PCC tertentu
- Transparansi yang dapat diverifikasi berarti peneliti keamanan harus dapat memastikan dengan tingkat keyakinan tinggi bahwa jaminan privasi dan keamanan PCC sesuai dengan komitmen publiknya
Materi verifikasi dan eksplorasi
- Core Security & Privacy Requirements: Menjelajahi persyaratan keamanan dan privasi sistem PCC
- Virtual Research Environment: Berinteraksi dengan dan men-debug stack perangkat lunak PCC
- Source Code: Kode sumber dari beberapa komponen PCC inti keamanan disediakan untuk menyederhanakan riset keamanan
- Navigating the Security Guide: Melihat daftar lengkap topik yang dibahas dalam panduan
Belum ada komentar.