-
セキュリティガイドの概要
- Private Cloud Compute Security Guide は、Apple Intelligence の複雑なモデルをクラウドで処理しつつ、セキュリティとプライバシーを維持する方法を説明している。
- PCC は Apple のデバイスセキュリティモデルをクラウドへ拡張し、ユーザーがセキュリティやプライバシーを犠牲にすることなく複雑なモデルを利用できるようにする。
-
主要要件
- ステートレスな計算: PCC は個々のユーザーデータをユーザーリクエストの処理にのみ使用し、応答後はそのデータにアクセスできないようにしなければならない。
- 強制可能な保証: PCC システムの保証を分析し、制約できなければならない。
- 特権ランタイムアクセスの禁止: PCC には、Apple のサイト信頼性担当者がプライバシー保証を回避できるような特権インターフェースを含めてはならない。
- 非標的性: 攻撃者は特定の PCC ユーザーの個人データを標的にするのではなく、PCC システム全体を広範に攻撃しなければならない。
- 検証可能な透明性: セキュリティ研究者が、PCC のプライバシーおよびセキュリティ保証が公開された約束と一致しているかを高い信頼性で検証できなければならない。
-
ハードウェアとソフトウェア
- 信頼のハードウェアルート: ハードウェアの完全性とソフトウェア基盤によってセキュリティを強化する。
- ソフトウェアの階層化: リクエスト処理と検証可能な透明性のためのソフトウェア構造を説明している。
-
リクエスト処理
- リクエストフロー: リクエスト処理の流れと、検証済みのリクエスト処理方法を説明している。
- ステートレス推論: ステートレスな方式でデータを処理する方法を説明している。
-
透明性と管理
- リリースの透明性: リリースの透明性を維持し、管理する方法を説明している。
- 管理と運用: セキュリティ分析や攻撃予測を含む管理・運用方法を説明している。
-
ソースコード
- セキュリティ研究を簡素化するため、特定のセキュリティ上重要な PCC コンポーネントのソースコードが提供されている。
-
仮想研究環境
- VRE の開始: 仮想研究環境を起動し、操作する方法を説明している。
- リリースの検査: リリースを検査し、参照する方法を説明している。
-
付録
- システム構成、セキュアブートタグ、信頼キャッシュ形式、セキュアブートチケットの正規化、証明バンドルの内容、透明性ログに関する付録を含む。
まだコメントはありません。