intel 1

Apple stosuje serwery bez dysków dla większej prywatności

Craig Federighi wyjaśnił strategię stojącą za serwerami Private Cloud Compute (PCC) wykorzystywanymi do obsługi Apple Intelligence.

Firma postawiła na bardzo uproszczone rozwiązania w budowie tych serwerów, co jest ściśle związane z podejściem Apple do prywatności danych użytkowników. Unikalnym aspektem tych serwerów jest brak jakiegokolwiek trwałego przechowywania danych. Oznacza to, że serwery PCC nie posiadają dysków twardych ani dysków SSD, które mogłyby gromadzić informacje długoterminowo.

To rozwiązanie pozwala na bieżąco przetwarzać dane, ale zarazem uniemożliwia ich dłuższe przechowywanie, co zwiększa poziom bezpieczeństwa i prywatności.

Trzystopniowa hierarchia przetwarzania

Apple stosuje serwery bez dysków dla większej prywatności ciekawostki szyfrowanie, serwery PCC, serwery Apple, przetwarzanie danych, prywatnosc, Private Cloud Compute, ochrona prywatności, iPhone, craig federighi, chmura Apple, bezpieczeństwo danych, Apple Intelligence, Apple chmura, Apple Craig Federighi wyjaśnił strategię stojącą za serwerami Private Cloud Compute (PCC) wykorzystywanymi do obsługi Apple Intelligence. prywatnosc1

Apple zastosowało trzystopniową strukturę, jeśli chodzi o przetwarzanie danych użytkowników. W pierwszej kolejności wszelkie możliwe operacje wykonywane są bezpośrednio na urządzeniu użytkownika, co ogranicza konieczność przesyłania danych do serwerów. To podejście maksymalizuje prywatność, gdyż informacje pozostają na lokalnym urządzeniu. W przypadku bardziej złożonych operacji, firma korzysta z własnych serwerów PCC, które, choć podstawowe, zapewniają dodatkową moc obliczeniową. Jeśli serwery PCC nie są w stanie sprostać zadaniu, użytkownik jest pytany o zgodę na skorzystanie z rozwiązań zewnętrznych, takich jak ChatGPT. To podejście zmniejsza potrzebę przekazywania danych poza ekosystem Apple.

Zabezpieczenia serwerów Apple PCC

Serwery Apple PCC są tak zaprojektowane, aby w minimalnym stopniu narażać dane użytkowników na ewentualne zagrożenia. Podstawowym elementem tego rozwiązania jest brak trwałego przechowywania danych. Bez dysków twardych lub SSD, serwery te nie są w stanie zapisywać informacji po zakończeniu sesji, co oznacza, że po ponownym uruchomieniu serwera żadne dane nie pozostają na nim dostępne. To unikalne podejście ma na celu maksymalizację bezpieczeństwa i prywatności danych użytkowników.

Każdy serwer PCC jest wyposażony w menedżera kluczy szyfrowania sprzętowego Apple, znanego jako Secure Enclave. Przy każdym uruchomieniu systemu plików, generowany jest nowy klucz szyfrowania, który zapewnia, że po ponownym uruchomieniu serwera wszelkie dane są nieodwracalnie usuwane. W efekcie serwer działa na nowo, z nowym kluczem szyfrowania, co znacząco zmniejsza ryzyko wycieku danych.

Wyzwanie związane z szyfrowaniem

Apple stosuje serwery bez dysków dla większej prywatności ciekawostki szyfrowanie, serwery PCC, serwery Apple, przetwarzanie danych, prywatnosc, Private Cloud Compute, ochrona prywatności, iPhone, craig federighi, chmura Apple, bezpieczeństwo danych, Apple Intelligence, Apple chmura, Apple Craig Federighi wyjaśnił strategię stojącą za serwerami Private Cloud Compute (PCC) wykorzystywanymi do obsługi Apple Intelligence. iCloud

Jednym z trudniejszych wyzwań, przed którymi stanęło Apple, było zapewnienie odpowiedniego poziomu szyfrowania w chmurze. Standardowe szyfrowanie typu end-to-end, które sprawdza się w wielu przypadkach, nie mogło być w pełni zastosowane w serwerach PCC. Wynika to z konieczności, by dane były w pewnym momencie czytelne dla serwera, co umożliwia wykonanie na nich zaawansowanych operacji. W tradycyjnych systemach chmurowych dane muszą być dostępne w postaci jawnej, aby serwer mógł na nich operować.

Apple opracowało alternatywne rozwiązanie, które polega na izolacji niektórych narzędzi serwerowych, takich jak moduły równoważenia obciążenia i rejestratory danych, poza chronionym obszarem serwera. W ten sposób serwery mogą wykonywać operacje, ale bez dostępu do pełnych danych użytkowników, co dodatkowo ogranicza ryzyko ich przechwycenia. W momencie zakończenia przetwarzania dane są natychmiast usuwane, co uniemożliwia ich ponowne odzyskanie.

Przejrzystość działania serwerów

Apple postawiło również na pełną przejrzystość działania swoich serwerów PCC. Każdy zainteresowany użytkownik lub ekspert może sprawdzić, jak dokładnie działają te serwery, dzięki udostępnieniu przez Apple wszystkich wersji produkcyjnych serwerowego oprogramowania. Wersje te są zapisywane w specjalnym dzienniku poświadczeń, co zapewnia, że wszystkie zmiany w oprogramowaniu są monitorowane i nie mogą być modyfikowane bez odpowiedniej rejestracji.

Co istotne, jeśli jakakolwiek wersja serwera nie zostanie zarejestrowana w dzienniku, iPhone’y nie będą wysyłać do niej żadnych zapytań ani danych. Dzięki temu rozwiązaniu, serwery PCC są praktycznie zabezpieczone przed próbami manipulacji i nieuczciwych działań. Taki poziom przejrzystości pozwala na weryfikację działania serwerów przez niezależnych ekspertów, co dodatkowo wzmacnia zaufanie do Apple.

Źródło:
Udostępnij
Facebook
Twitter
E-Mail
Dołącz do nas
Czytaj również
Polecamy
Scroll to Top