คู่มือความปลอดภัยของ Private Cloud Compute
(security.apple.com)- Private Cloud Compute (PCC) ของ Apple เป็นระบบที่ขยายโมเดลความปลอดภัยของอุปกรณ์ไปสู่คลาวด์ สำหรับคำขอของ Apple Intelligence ที่ต้องใช้การประมวลผลสูง
- Apple Intelligence จะทำงานที่ทำได้ให้เสร็จด้วย การประมวลผลภายในอุปกรณ์ แต่สำหรับงานที่ซับซ้อนกว่า จำเป็นต้องใช้พลังประมวลผลในคลาวด์เพื่อรันโมเดลพื้นฐานที่ซับซ้อน
- PCC กำหนดข้อกำหนดหลักไว้ ได้แก่ การคำนวณแบบไร้สถานะ, การรับประกันที่บังคับใช้ได้, การห้ามเข้าถึงรันไทม์ด้วยสิทธิ์พิเศษ, การป้องกันการเจาะจงเป้าหมายผู้ใช้รายใดรายหนึ่ง และความโปร่งใสที่ตรวจสอบได้
- ข้อมูลส่วนตัวของผู้ใช้ต้องถูกใช้เพื่อประมวลผลคำขอเท่านั้น และหลังจากส่งคำตอบกลับแล้วต้อง ไม่สามารถเข้าถึงได้
- นักวิจัยด้านความปลอดภัยสามารถตรวจสอบการรับประกันด้านความเป็นส่วนตัวและความปลอดภัยของ PCC ได้ผ่านคู่มือ, Virtual Research Environment และซอร์สโค้ดของคอมโพเนนต์หลักด้านความปลอดภัยบางส่วน
บทบาทของ PCC
- Private Cloud Compute (PCC) เป็นระบบประมวลผลบนคลาวด์ที่ออกแบบมาเพื่อรองรับคำขอของ Apple Intelligence ที่ต้องใช้การประมวลผลสูง
- งานที่ทำได้จะถูกประมวลผลแบบโลคัลบนอุปกรณ์ ส่วนงานที่ซับซ้อนกว่าจะใช้พลังประมวลผลเพิ่มเติมในคลาวด์เพื่อรัน โมเดลพื้นฐาน ที่ซับซ้อนกว่า
- เป้าหมายคือให้ผู้ใช้สามารถใช้โมเดลบนคลาวด์ได้โดยไม่ต้องสละความปลอดภัยและความเป็นส่วนตัวที่คาดหวังจากอุปกรณ์ Apple
ข้อกำหนดหลักด้านความปลอดภัยและความเป็นส่วนตัว
- การคำนวณแบบไร้สถานะ คือเงื่อนไขที่ PCC ต้องใช้ข้อมูลส่วนตัวของผู้ใช้ที่ได้รับมาเพื่อวัตถุประสงค์ในการประมวลผลคำขอเท่านั้น
- หลังจากส่งคำตอบกลับไปยังผู้ใช้แล้ว ต้องไม่สามารถเข้าถึงข้อมูลผู้ใช้ได้
- การรับประกันที่บังคับใช้ได้ หมายถึงคอมโพเนนต์ทั้งหมดที่มีส่วนสำคัญต่อการรับประกันของระบบ PCC โดยรวม ต้องสามารถถูกจำกัดและวิเคราะห์ได้
- การห้ามเข้าถึงรันไทม์ด้วยสิทธิ์พิเศษ คือข้อกำหนดที่ไม่ให้มีอินเทอร์เฟซสิทธิ์พิเศษที่ทำให้พนักงาน site reliability ของ Apple สามารถเลี่ยงการรับประกันด้านความเป็นส่วนตัวของ PCC ได้
- การไม่สามารถเจาะจงเป้าหมายได้ (non-targetability) คือเงื่อนไขที่ทำให้หากผู้โจมตีต้องการเล็งข้อมูลส่วนตัวของผู้ใช้ PCC รายใดรายหนึ่ง จะต้องพยายามเจาะระบบ PCC ทั้งระบบในวงกว้าง
- ความโปร่งใสที่ตรวจสอบได้ หมายถึงนักวิจัยด้านความปลอดภัยต้องสามารถยืนยันได้ด้วยความเชื่อมั่นสูงว่าการรับประกันด้านความเป็นส่วนตัวและความปลอดภัยของ PCC สอดคล้องกับคำมั่นสาธารณะที่ประกาศไว้
แหล่งข้อมูลสำหรับการตรวจสอบและสำรวจ
- Core Security & Privacy Requirements: ดูข้อกำหนดด้านความปลอดภัยและความเป็นส่วนตัวของระบบ PCC
- Virtual Research Environment: สามารถโต้ตอบกับ สแต็กซอฟต์แวร์ PCC และดีบักได้
- Source Code: มีการจัดเตรียมซอร์สโค้ดของคอมโพเนนต์ PCC หลักด้านความปลอดภัยบางส่วน เพื่อทำให้งานวิจัยด้านความปลอดภัยง่ายขึ้น
- Navigating the Security Guide: ดูรายการหัวข้อทั้งหมดที่ครอบคลุมในคู่มือได้
ยังไม่มีความคิดเห็น