# 프라이빗 클라우드 컴퓨트 보안 가이드

> Clean Markdown view of GeekNews topic #17632. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=17632](https://news.hada.io/topic?id=17632)
- GeekNews Markdown: [https://news.hada.io/topic/17632.md](https://news.hada.io/topic/17632.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2024-11-07T10:13:16+09:00
- Updated: 2024-11-07T10:13:16+09:00
- Original source: [security.apple.com](https://security.apple.com/documentation/private-cloud-compute/)
- Points: 3
- Comments: 0

## Topic Body

- # 보안 가이드 탐색
  - Private Cloud Compute Security Guide는 Apple Intelligence의 복잡한 모델을 클라우드에서 처리하면서도 보안과 프라이버시를 유지하는 방법을 설명함.
  - PCC는 Apple의 기기 보안 모델을 클라우드로 확장하여 사용자가 보안과 프라이버시를 희생하지 않고 복잡한 모델을 활용할 수 있게 함.

- # 핵심 요구 사항
  - **상태 없는 계산**: PCC는 개인 사용자 데이터를 사용자 요청을 처리하는 데만 사용해야 하며, 응답 후에는 데이터에 접근할 수 없어야 함.
  - **강제 가능한 보장**: PCC 시스템의 보장을 분석하고 제한할 수 있어야 함.
  - **특권 런타임 접근 금지**: PCC는 Apple의 사이트 신뢰성 직원이 프라이버시 보장을 우회할 수 있는 특권 인터페이스를 포함해서는 안 됨.
  - **비대상성**: 공격자는 특정 PCC 사용자의 개인 데이터를 타겟으로 삼지 않고 전체 PCC 시스템을 광범위하게 공격해야 함.
  - **검증 가능한 투명성**: 보안 연구자들이 PCC의 프라이버시 및 보안 보장이 공개된 약속과 일치하는지 높은 신뢰도로 검증할 수 있어야 함.

- # 하드웨어 및 소프트웨어
  - **신뢰의 하드웨어 루트**: 하드웨어 무결성과 소프트웨어 기반을 통해 보안을 강화함.
  - **소프트웨어 계층화**: 요청 처리 및 검증 가능한 투명성을 위한 소프트웨어 구조를 설명함.

- # 요청 처리
  - **요청 흐름**: 요청 처리의 흐름과 검증된 요청 처리 방법을 설명함.
  - **상태 없는 추론**: 상태 없는 방식으로 데이터를 처리하는 방법을 설명함.

- # 투명성 및 관리
  - **릴리스 투명성**: 릴리스의 투명성을 유지하고 관리하는 방법을 설명함.
  - **관리 및 운영**: 보안 분석 및 공격 예측을 포함한 관리 및 운영 방법을 설명함.

- # 소스 코드
  - 보안 연구를 단순화하기 위해 특정 보안 중요 PCC 구성 요소의 소스 코드가 제공됨.

- # 가상 연구 환경
  - **VRE 시작하기**: 가상 연구 환경을 시작하고 상호작용하는 방법을 설명함.
  - **릴리스 검사**: 릴리스를 검사하고 참조하는 방법을 설명함.

- # 부록
  - 시스템 구성, 보안 부팅 태그, 신뢰 캐시 형식, 보안 부팅 티켓 정규화, 증명 번들 내용, 투명성 로그에 대한 부록을 포함함.

## Comments



_No public comments on this page._