بستر جدیدی که توسط محققان دانشگاه MIT و دانشگاه هاروارد ایجاد شده است ، اطمینان می دهد که خدمات وب به ترجیحات کاربران در مورد نحوه ذخیره و به اشتراک گذاری داده های آنها در ابر پایبند هستند.
در دنیای امروز رایانش ابری ، کاربران برنامه های تلفن همراه و خدمات وب داده های شخصی را روی سرورهای مرکز داده از راه دور ذخیره می کنند. این داده ها ممکن است شامل عکس ، پروفایل رسانه های اجتماعی ، آدرس ایمیل و حتی داده های تناسب اندام دستگاههای پوشیدنی باشد. این سرویس ها اغلب داده های چند کاربر را در سرورها جمع می کنند تا بتوانند به عنوان مثال ، الگوهای خرید مصرف کننده را به شما پیشنهاد دهند تا موارد جدید را برای کاربران خاص پیشنهاد دهند ، یا ممکن است داده ها را با تبلیغ کنندگان به اشتراک بگذارند. با این حال ، به طور سنتی ، کاربران این قدرت را ندارند که نحوه پردازش و به اشتراک گذاری داده های خود را محدود کنند.
محققان در مقاله ای که در کنفرانس این هفته طراحی و پیاده سازی سیستم های شبکه ای USENIX ارائه شده است ، محصولی را با نام Riverbed توصیف می کنند که سرورهای دیتاسنتر را مجبور می کند تا فقط از داده هایی به روش هایی استفاده کنند که صریحاً کاربران آن را تصویب کنند.
در Riverbed ، مرورگر وب کاربر یا برنامه تلفن هوشمند مستقیماً با ابر ارتباط برقرار نمی کند. در عوض ، یک پروکسی Riverbed برای وساطت ارتباط با دستگاه کاربر اجرا می شود. هنگامی که سرویس سعی می کند داده های کاربر را در یک سرویس از راه دور بارگذاری کند ، پروکسی داده ها را با مجموعه ای از کاربردهای مجاز برای داده های خود ، با عنوان "خط مشی" برچسب گذاری می کند.
کاربران می توانند هر تعداد محدودیت از پیش تعریف شده را انتخاب کنند - مانند "داده های من را در ذخیره مداوم ذخیره نکنید" یا "اطلاعات من فقط ممکن است با سرویس خارجی x.com به اشتراک گذاشته شود." پروکسی تمام داده ها را با خط مشی انتخاب شده برچسب گذاری می کند.
در دیتاسنتر ، Riverbed داده های بارگذاری شده را به یک خوشه جدا شده از اجزای نرم افزار اختصاص می دهد ، با پردازش هر خوشه فقط داده هایی با همان خط مشی ها برچسب گذاری می شوند. به عنوان مثال ، یک خوشه ممکن است دارای داده هایی باشد که نمی توانند با سایر سرویس ها به اشتراک گذاشته شوند ، در حالی که دیگری ممکن است داده هایی را ذخیره کند که برای دیسک ننوشت. Riverbed کد سمت سرور را کنترل می کند تا از پایبندی آن به خط مشی های کاربر استفاده کند. اگر اینگونه نباشد ، Riverbed سرویس را خاتمه می دهد.
Riverbed با هدف حفظ ترجیحات داده های کاربر ، ضمن حفظ مزایای محاسبات ابری ، مانند انجام محاسبات در مقیاس بزرگ در سرورهای برون سپاری ، قصد دارد. Frank Wang SM '16 ، دکتری نویسنده اول می گوید: "کاربران داده ها خدمات زیادی را به برنامه های وب برای خدمات ارائه می دهند ، اما کنترل چگونگی استفاده از داده ها یا جایی که در آن قرار دارند را از دست می دهند." '18 ، فارغ التحصیل اخیر گروه مهندسی برق و علوم کامپیوتر و آزمایشگاه علوم کامپیوتر و هوش مصنوعی است. "ما به کاربران کنترل می کنیم تا به برنامه های وب بگویند ،" این دقیقاً به این صورت است که می توانید از داده های من استفاده کنید. "
Wang اضافه می کند ، در این زمینه ، یک منبع اضافی برای توسعه دهندگان برنامه ایجاد اعتماد بیشتر با کاربران می کند. وانگ می گوید: "اکنون این یک چیز بزرگ است." "یک نکته فروش برای برنامه شما می گوید:" هدف برنامه من محافظت از داده های کاربران است. "
پیوستن به وانگ روی کاغذ دکتری است. دانشجو رونی کو و دانشیار علوم کامپیوتر جیمز میکنز ، هردوارد.
ایجاد "جهان"
در سال 2016 ، اتحادیه اروپا مقررات عمومی حفاظت از داده ها (GDPR) را تصویب كرد كه در آن اعلام شده است كه كاربران باید از دسترسی به داده های خود رضایت داشته باشند ، كه حق دارند درخواست كنند كه داده های آنها حذف شود ، و شركتها باید اقدامات امنیتی مناسب را انجام دهند. با این حال ، برای توسعه دهندگان وب ، این قوانین راهنمایی فنی کمی برای نوشتن برنامه های پیشرفته که نیاز به استفاده از داده های کاربر دارند ، ارائه می دهند.
در گذشته دانشمندان کامپیوتر سیستمهای "کنترل جریان اطلاعات" (IFC) را طراحی کرده اند که به برنامه نویسان اجازه می دهد متغیرهای برنامه را با خط مشی داده برچسب گذاری کنند. اما با وجود متغیرهای زیاد و بسیاری از تعاملهای احتمالی بین متغیرها ، برنامه ریزی این سیستمها دشوار است. بنابراین ، هیچ سرویس وب در مقیاس بزرگ از تکنیک های IFC استفاده نمی کند.
در اصل ، Riverbed این واقعیت را نشان می دهد که کد سمت سرور یک برنامه می تواند بالای یک برنامه "مانیتور" ویژه اجرا شود - برنامه هایی که ردیابی ، تنظیم و تأیید چگونگی دستکاری سایر داده ها را انجام می دهند. مانیتور برای هر خط مشی منحصر به فرد اختصاص داده به یک نسخه جداگانه از کد برنامه ایجاد می کند. به هر نسخه "جهان" گفته می شود. این مانیتور اطمینان حاصل می کند که کاربرانی که با همان خط مشی مشترک هستند داده های خود را در همان جهان بارگذاری و توسط آن دستکاری می کنند. این روش مانیتور را قادر می سازد تا کد جهان را خاتمه دهد ، اگر این کد سعی کند خط مشی داده جهان را نقض کند.
این فرایند شامل یک مترجم سفارشی است ، برنامه ای که زبان برنامه نویسی را به کدی که توسط یک کامپیوتر قابل درک است وارد می کند. از مترجمان همچنین برای کمک به برنامه های زمان اجرا برای اجرای دستورات سطح پایین در یک برنامه اصلی هنگام اجرای برنامه استفاده می شود. محققان برای استخراج سیاست های تعریف شده از داده های کاربر ورودی ، یک مترجم سنتی را اصلاح کردند و برچسب های متغیرهای خاصی را با جهت سیاست خاص. به عنوان مثال ، برچسب ها از سرویس های وب در لیست سفید برای به اشتراک گذاری داده ها استفاده می کنند و یا ذخیره مداوم را محدود می کنند - به این معنی که وقتی کاربر از استفاده از سرویس وب متوقف می شود ، نمی توان اطلاعات را ذخیره کرد.
وانگ می گوید: "بگو من می خواهم داده های من با سایر کاربران جمع شود. این داده ها با سایر داده های کاربر با همان خط مشی در جهان خود قرار می گیرند." "اگر یک کاربر مایل به اشتراک گذاری هر گونه داده با هر کسی نیست ، آن کاربر کل جهان خود را دارد. به این ترتیب ، شما هیچ گونه گرده افشانی متقابل داده ها را ندارید."
وانگ می گوید ، برای توسعه دهندگان ، این امر رعایت قوانین GDPR و سایر قوانین حفظ حریم خصوصی را بسیار آسان تر می کند ، زیرا کاربران رضایت صریح برای دسترسی به داده ها داده اند. وانگ می گوید: "همه کاربران در هر جهان سیاست های یکسانی دارند ، بنابراین می توانید تمام عملیات خود را انجام دهید و از اینکه داده ها در یک الگوریتم قرار داده شده نگران نباشید ، زیرا هر کس در مورد داده ها در آن جهان سیاست یکسانی دارد."
کپی کارآمد
وانگ می گوید در بدترین حالت ، هر کاربر هر سرویس دارای یک جهان جداگانه است. به طور کلی ، این می تواند باعث بالا رفتن محاسبه قابل توجهی شود و سرویس را کند کند. اما محققان از یک تکنیک نسبتاً جدید به نام "مجازی سازی مبتنی بر کانتینر" استفاده کردند که به مانیتور Riverbed اجازه می دهد تا به طور کارآمدتر چندین جهان مشابه را با همان برنامه ایجاد کند. در نتیجه ، مدیریت جهان سریع است ، حتی اگر یک سرویس صدها یا هزاران جهان داشته باشد.
محققان در مقاله خود ، Riverbed را در چندین برنامه ارزیابی كردند و نشان دادند كه این سكو داده ها را با اندكی سربار حفظ می كند. نتایج نشان می دهد که بیش از 1000 جهان می توانند روی یک سرور واحد فشار بیاورند ، با محاسبه اضافه شده ای که باعث کاهش سرعت خدمات در حدود 10 درصد می شود. وانگ می گوید ، این کار به اندازه کافی سریع و کارآمد برای استفاده در دنیای واقعی است.
محققان تصور می كنند خط مشی هایی كه توسط گروه های مدافع ، مانند بنیاد الکترونیکی مرزی (EFF) ، یك گروه بین المللی حقوق دیجیتالی غیرانتفاعی نوشته شده اند ، پیش بینی شده باشد. نیاز به نوشتن کد دارید.
بستر جدیدی که توسط محققان دانشگاه MIT و دانشگاه هاروارد ایجاد شده است ، اطمینان می دهد که خدمات وب به ترجیحات کاربران در مورد نحوه ذخیره و به اشتراک گذاری داده های آنها در ابر پایبند هستند.
در دنیای امروز رایانش ابری ، کاربران برنامه های تلفن همراه و خدمات وب داده های شخصی را روی سرورهای مرکز داده از راه دور ذخیره می کنند. این داده ها ممکن است شامل عکس ، پروفایل رسانه های اجتماعی ، آدرس ایمیل و حتی داده های تناسب اندام دستگاههای پوشیدنی باشد. این سرویس ها اغلب داده های چند کاربر را در سرورها جمع می کنند تا بتوانند به عنوان مثال ، الگوهای خرید مصرف کننده را به شما پیشنهاد دهند تا موارد جدید را برای کاربران خاص پیشنهاد دهند ، یا ممکن است داده ها را با تبلیغ کنندگان به اشتراک بگذارند. با این حال ، به طور سنتی ، کاربران این قدرت را ندارند که نحوه پردازش و به اشتراک گذاری داده های خود را محدود کنند.
محققان در مقاله ای که در کنفرانس این هفته طراحی و پیاده سازی سیستم های شبکه ای USENIX ارائه شده است ، محصولی را با نام Riverbed توصیف می کنند که سرورهای دیتاسنتر را مجبور می کند تا فقط از داده هایی به روش هایی استفاده کنند که صریحاً کاربران آن را تصویب کنند.
در Riverbed ، مرورگر وب کاربر یا برنامه تلفن هوشمند مستقیماً با ابر ارتباط برقرار نمی کند. در عوض ، یک پروکسی Riverbed برای وساطت ارتباط با دستگاه کاربر اجرا می شود. هنگامی که سرویس سعی می کند داده های کاربر را در یک سرویس از راه دور بارگذاری کند ، پروکسی داده ها را با مجموعه ای از کاربردهای مجاز برای داده های خود ، با عنوان "خط مشی" برچسب گذاری می کند.
کاربران می توانند هر تعداد محدودیت از پیش تعریف شده را انتخاب کنند - مانند "داده های من را در ذخیره مداوم ذخیره نکنید" یا "اطلاعات من فقط ممکن است با سرویس خارجی x.com به اشتراک گذاشته شود." پروکسی تمام داده ها را با خط مشی انتخاب شده برچسب گذاری می کند.
در دیتاسنتر ، Riverbed داده های بارگذاری شده را به یک خوشه جدا شده از اجزای نرم افزار اختصاص می دهد ، با پردازش هر خوشه فقط داده هایی با همان خط مشی ها برچسب گذاری می شوند. به عنوان مثال ، یک خوشه ممکن است دارای داده هایی باشد که نمی توانند با سایر سرویس ها به اشتراک گذاشته شوند ، در حالی که دیگری ممکن است داده هایی را ذخیره کند که برای دیسک ننوشت. Riverbed کد سمت سرور را کنترل می کند تا از پایبندی آن به خط مشی های کاربر استفاده کند. اگر اینگونه نباشد ، Riverbed سرویس را خاتمه می دهد.
Riverbed با هدف حفظ ترجیحات داده های کاربر ، ضمن حفظ مزایای محاسبات ابری ، مانند انجام محاسبات در مقیاس بزرگ در سرورهای برون سپاری ، قصد دارد. Frank Wang SM '16 ، دکتری نویسنده اول می گوید: "کاربران داده ها خدمات زیادی را به برنامه های وب برای خدمات ارائه می دهند ، اما کنترل چگونگی استفاده از داده ها یا جایی که در آن قرار دارند را از دست می دهند." '18 ، فارغ التحصیل اخیر گروه مهندسی برق و علوم کامپیوتر و آزمایشگاه علوم کامپیوتر و هوش مصنوعی است. "ما به کاربران کنترل می کنیم تا به برنامه های وب بگویند ،" این دقیقاً به این صورت است که می توانید از داده های من استفاده کنید. "
Wang اضافه می کند ، در این زمینه ، یک منبع اضافی برای توسعه دهندگان برنامه ایجاد اعتماد بیشتر با کاربران می کند. وانگ می گوید: "اکنون این یک چیز بزرگ است." "یک نکته فروش برای برنامه شما می گوید:" هدف برنامه من محافظت از داده های کاربران است. "
پیوستن به وانگ روی کاغذ دکتری است. دانشجو رونی کو و دانشیار علوم کامپیوتر جیمز میکنز ، هردوارد.
ایجاد "جهان"
در سال 2016 ، اتحادیه اروپا مقررات عمومی حفاظت از داده ها (GDPR) را تصویب كرد كه در آن اعلام شده است كه كاربران باید از دسترسی به داده های خود رضایت داشته باشند ، كه حق دارند درخواست كنند كه داده های آنها حذف شود ، و شركتها باید اقدامات امنیتی مناسب را انجام دهند. با این حال ، برای توسعه دهندگان وب ، این قوانین راهنمایی فنی کمی برای نوشتن برنامه های پیشرفته که نیاز به استفاده از داده های کاربر دارند ، ارائه می دهند.
در گذشته دانشمندان کامپیوتر سیستمهای "کنترل جریان اطلاعات" (IFC) را طراحی کرده اند که به برنامه نویسان اجازه می دهد متغیرهای برنامه را با خط مشی داده برچسب گذاری کنند. اما با وجود متغیرهای زیاد و بسیاری از تعاملهای احتمالی بین متغیرها ، برنامه ریزی این سیستمها دشوار است. بنابراین ، هیچ سرویس وب در مقیاس بزرگ از تکنیک های IFC استفاده نمی کند.
در اصل ، Riverbed این واقعیت را نشان می دهد که کد سمت سرور یک برنامه می تواند بالای یک برنامه "مانیتور" ویژه اجرا شود - برنامه هایی که ردیابی ، تنظیم و تأیید چگونگی دستکاری سایر داده ها را انجام می دهند. مانیتور برای هر خط مشی منحصر به فرد اختصاص داده به یک نسخه جداگانه از کد برنامه ایجاد می کند. به هر نسخه "جهان" گفته می شود. این مانیتور اطمینان حاصل می کند که کاربرانی که با همان خط مشی مشترک هستند داده های خود را در همان جهان بارگذاری و توسط آن دستکاری می کنند. این روش مانیتور را قادر می سازد تا کد جهان را خاتمه دهد ، اگر این کد سعی کند خط مشی داده جهان را نقض کند.
این فرایند شامل یک مترجم سفارشی است ، برنامه ای که زبان برنامه نویسی را به کدی که توسط یک کامپیوتر قابل درک است وارد می کند. از مترجمان همچنین برای کمک به برنامه های زمان اجرا برای اجرای دستورات سطح پایین در یک برنامه اصلی هنگام اجرای برنامه استفاده می شود. محققان برای استخراج سیاست های تعریف شده از داده های کاربر ورودی ، یک مترجم سنتی را اصلاح کردند و برچسب های متغیرهای خاصی را با جهت سیاست خاص. به عنوان مثال ، برچسب ها از سرویس های وب در لیست سفید برای به اشتراک گذاری داده ها استفاده می کنند و یا ذخیره مداوم را محدود می کنند - به این معنی که وقتی کاربر از استفاده از سرویس وب متوقف می شود ، نمی توان اطلاعات را ذخیره کرد.
وانگ می گوید: "بگو من می خواهم داده های من با سایر کاربران جمع شود. این داده ها با سایر داده های کاربر با همان خط مشی در جهان خود قرار می گیرند." "اگر یک کاربر مایل به اشتراک گذاری هر گونه داده با هر کسی نیست ، آن کاربر کل جهان خود را دارد. به این ترتیب ، شما هیچ گونه گرده افشانی متقابل داده ها را ندارید."
وانگ می گوید ، برای توسعه دهندگان ، این امر رعایت قوانین GDPR و سایر قوانین حفظ حریم خصوصی را بسیار آسان تر می کند ، زیرا کاربران رضایت صریح برای دسترسی به داده ها داده اند. وانگ می گوید: "همه کاربران در هر جهان سیاست های یکسانی دارند ، بنابراین می توانید تمام عملیات خود را انجام دهید و از اینکه داده ها در یک الگوریتم قرار داده شده نگران نباشید ، زیرا هر کس در مورد داده ها در آن جهان سیاست یکسانی دارد."
کپی کارآمد
وانگ می گوید در بدترین حالت ، هر کاربر هر سرویس دارای یک جهان جداگانه است. به طور کلی ، این می تواند باعث بالا رفتن محاسبه قابل توجهی شود و سرویس را کند کند. اما محققان از یک تکنیک نسبتاً جدید به نام "مجازی سازی مبتنی بر کانتینر" استفاده کردند که به مانیتور Riverbed اجازه می دهد تا به طور کارآمدتر چندین جهان مشابه را با همان برنامه ایجاد کند. در نتیجه ، مدیریت جهان سریع است ، حتی اگر یک سرویس صدها یا هزاران جهان داشته باشد.
محققان در مقاله خود ، Riverbed را در چندین برنامه ارزیابی كردند و نشان دادند كه این سكو داده ها را با اندكی سربار حفظ می كند. نتایج نشان می دهد که بیش از 1000 جهان می توانند روی یک سرور واحد فشار بیاورند ، با محاسبه اضافه شده ای که باعث کاهش سرعت خدمات در حدود 10 درصد می شود. وانگ می گوید ، این کار به اندازه کافی سریع و کارآمد برای استفاده در دنیای واقعی است.
محققان تصور می كنند خط مشی هایی كه توسط گروه های مدافع ، مانند بنیاد الکترونیکی مرزی (EFF) ، یك گروه بین المللی حقوق دیجیتالی غیرانتفاعی نوشته شده اند ، پیش بینی شده باشد. نیاز به نوشتن کد دارید.
استفاده از هوش مصنوعی برای مهندسی خواص مواد