Private Cloud Compute सुरक्षा गाइड
(security.apple.com)- Apple का Private Cloud Compute(PCC) एक ऐसा सिस्टम है जो Apple Intelligence के computation-intensive requests के लिए डिवाइस सुरक्षा मॉडल को cloud तक विस्तार देता है
- Apple Intelligence जहां संभव हो काम को डिवाइस पर local processing से पूरा करता है, लेकिन अधिक उन्नत कामों के लिए cloud में जटिल foundation models चलाने की processing क्षमता चाहिए होती है
- PCC की मुख्य आवश्यकताएं हैं: stateless computation, enforceable guarantees, privileged runtime access पर रोक, खास users को target करने से रोकथाम, और verifiable transparency
- user का private data केवल request processing के लिए इस्तेमाल होना चाहिए, और response लौटाने के बाद वह accessible नहीं होना चाहिए
- security researchers guide, Virtual Research Environment, और कुछ security-critical components के source code के जरिए PCC की privacy और security guarantees को verify कर सकते हैं
PCC की भूमिका
- Private Cloud Compute(PCC) एक cloud-based processing system है, जिसे Apple Intelligence के computation-intensive requests को support करने के लिए design किया गया है
- जो काम संभव हैं उन्हें device पर locally process किया जाता है, और अधिक उन्नत कामों के लिए cloud में अधिक जटिल foundation models चलाने की अतिरिक्त processing क्षमता इस्तेमाल की जाती है
- लक्ष्य यह है कि users Apple devices से जिस security और privacy की अपेक्षा करते हैं, उससे समझौता किए बिना cloud models का उपयोग कर सकें
मुख्य security और privacy आवश्यकताएं
- Stateless computation वह शर्त है कि PCC को प्राप्त private user data का उपयोग केवल request processing के उद्देश्य से करना चाहिए
- response user को लौटाए जाने के बाद user data accessible नहीं होना चाहिए
- Enforceable guarantees का मतलब है कि पूरे PCC system की guarantees में महत्वपूर्ण योगदान देने वाले सभी components को सीमित और analyze किया जा सकना चाहिए
- Privileged runtime access पर रोक यह requirement है कि Apple के site reliability staff के पास PCC की privacy guarantees को bypass कर सकने वाला कोई privileged interface नहीं होगा
- Non-targetability वह condition है जिसमें किसी attacker को किसी specific PCC user के private data को target करने के लिए पूरे PCC system पर व्यापक compromise का प्रयास करना पड़े
- Verifiable transparency का मतलब है कि security researchers उच्च confidence के साथ यह जांच सकें कि PCC की privacy और security guarantees सार्वजनिक commitments से मेल खाती हैं या नहीं
Verification और exploration resources
- Core Security & Privacy Requirements: PCC system की security और privacy requirements देखी जा सकती हैं
- Virtual Research Environment: PCC software stack के साथ interact और debug किया जा सकता है
- Source Code: security research को सरल बनाने के लिए कुछ security-critical PCC components का source code उपलब्ध कराया गया है
- Navigating the Security Guide: guide में शामिल सभी topics की सूची देखी जा सकती है
अभी कोई टिप्पणी नहीं है.