- Cihazınız isteği kendisinin işleyip işleyemeyeceğini anlar.
- Daha fazla hesaplama gücüne ihtiyaç duyarsa PCC’den yardım alacaktır.
- Bunu yaparken istek, bağımsız bir üçüncü taraf tarafından işletilen ve isteğin geldiği IP adresinin gizlenmesine yardımcı olan bir Oblicious HTTP (OHTTP) geçişi aracılığıyla yönlendirilir.
- Yalnızca görevinizle ilgili verileri PCC sunucularına gönderecektir.
- Verileriniz, sunucu ölçümleri veya hata günlükleri de dahil olmak üzere hiçbir noktada saklanmaz; ulaşılabilir değil; ve istek yerine getirildikten sonra imha edilir.
- Bu aynı zamanda veri saklamanın (diğer bulut sağlayıcılardan farklı olarak), ayrıcalıklı erişimin ve maskelenmiş kullanıcı kimliğinin olmadığı anlamına da gelir.
Apple’ın gerçekten büyük adımlar atmış gibi göründüğü nokta, kullanıcılarını hedef alınmaya karşı nasıl koruduğudur. Saldırganlar, PCC sisteminin tamamını tehlikeye atmadan belirli bir Özel Bulut kullanıcısına ait verilerden ödün veremez. Bu sadece uzaktan saldırıları değil, aynı zamanda bir saldırganın veri merkezine erişim sağlaması gibi sitede yapılan girişimleri de kapsar. Bu, bir saldırı gerçekleştirmek için veritabanı kimlik bilgilerinin ele geçirilmesini imkansız hale getirir.
Donanım ne olacak?
Apple ayrıca tüm sistemi bağımsız güvenlik ve gizlilik incelemesine açık hale getirdi; aslında, sunucu kendisini bu tür bir incelemeye açık olarak tanımlamadığı sürece bilgiler aktarılmayacaktır; dolayısıyla sizin için sahte PCC yoktur.
Şirket bununla da yetinmedi. Şirket, “Apple Silicon’un yerleşik korumalarını PCC donanımı için güçlendirilmiş bir tedarik zinciriyle destekliyoruz, böylece geniş ölçekte bir donanım saldırısı gerçekleştirmek hem aşırı derecede pahalı hem de keşfedilme olasılığı yüksek olacak” dedi. “Özel Bulut Bilişim donanım güvenliği, her sunucu mühürlenmeden ve dış müdahale anahtarı etkinleştirilmeden önce PCC düğümünün bileşenlerinin yüksek çözünürlüklü görüntülemesini gerçekleştirdiğimiz ve envanterini çıkardığımız üretim aşamasında başlar.”
genel-13