-
보안 가이드 탐색
- Private Cloud Compute Security Guide는 Apple Intelligence의 복잡한 모델을 클라우드에서 처리하면서도 보안과 프라이버시를 유지하는 방법을 설명함.
- PCC는 Apple의 기기 보안 모델을 클라우드로 확장하여 사용자가 보안과 프라이버시를 희생하지 않고 복잡한 모델을 활용할 수 있게 함.
-
핵심 요구 사항
-
상태 없는 계산: PCC는 개인 사용자 데이터를 사용자 요청을 처리하는 데만 사용해야 하며, 응답 후에는 데이터에 접근할 수 없어야 함.
-
강제 가능한 보장: PCC 시스템의 보장을 분석하고 제한할 수 있어야 함.
-
특권 런타임 접근 금지: PCC는 Apple의 사이트 신뢰성 직원이 프라이버시 보장을 우회할 수 있는 특권 인터페이스를 포함해서는 안 됨.
-
비대상성: 공격자는 특정 PCC 사용자의 개인 데이터를 타겟으로 삼지 않고 전체 PCC 시스템을 광범위하게 공격해야 함.
-
검증 가능한 투명성: 보안 연구자들이 PCC의 프라이버시 및 보안 보장이 공개된 약속과 일치하는지 높은 신뢰도로 검증할 수 있어야 함.
-
하드웨어 및 소프트웨어
-
신뢰의 하드웨어 루트: 하드웨어 무결성과 소프트웨어 기반을 통해 보안을 강화함.
-
소프트웨어 계층화: 요청 처리 및 검증 가능한 투명성을 위한 소프트웨어 구조를 설명함.
-
요청 처리
-
요청 흐름: 요청 처리의 흐름과 검증된 요청 처리 방법을 설명함.
-
상태 없는 추론: 상태 없는 방식으로 데이터를 처리하는 방법을 설명함.
-
투명성 및 관리
-
릴리스 투명성: 릴리스의 투명성을 유지하고 관리하는 방법을 설명함.
-
관리 및 운영: 보안 분석 및 공격 예측을 포함한 관리 및 운영 방법을 설명함.
-
소스 코드
- 보안 연구를 단순화하기 위해 특정 보안 중요 PCC 구성 요소의 소스 코드가 제공됨.
-
가상 연구 환경
-
VRE 시작하기: 가상 연구 환경을 시작하고 상호작용하는 방법을 설명함.
-
릴리스 검사: 릴리스를 검사하고 참조하는 방법을 설명함.
-
부록
- 시스템 구성, 보안 부팅 태그, 신뢰 캐시 형식, 보안 부팅 티켓 정규화, 증명 번들 내용, 투명성 로그에 대한 부록을 포함함.