أخبار ar.wedoany.com، طوّر باحثون من جامعة ميونخ التقنية (Technical University of Munich) وجامعة لشبونة (University of Lisbon) نظاماً وسيطاً يُدعى "GDPRuler"، يعمل بين التطبيقات وقواعد البيانات غير المعدلة من نوع مفتاح-قيمة (key-value)، لفرض قواعد الخصوصية ومعالجة الضعف الهيكلي في قواعد البيانات السحابية المتمثل في افتقارها لوسائل التحقق عند معالجة طلبات حذف البيانات الشخصية.

يقوم نظام "GDPRuler" بتشغيل منطق تنفيذه داخل آلة افتراضية سرية (Confidential Virtual Machine)، وهي بيئة معزولة للأجهزة مدعومة بتقنيات AMD SEV-SNP وIntel TDX وARM CCA، تمنع مزود الخدمة السحابية والبرامج ذات الامتيازات العالية من قراءة ذاكرة النظام أو العبث بقراراته. كما يتيح التحقق عن بُعد (Remote attestation) للأطراف الخارجية التحقق من صحة النشر وحالة تشغيل الكود المتوقعة قبل تبادل البيانات.

يعترض النظام كل عملية قاعدة بيانات. ويُرفق كل زوج من المفاتيح والقيم ببيانات وصفية للامتثال، تسجل مالك البيانات والغرض المسموح به وصلاحيات المشاركة وفترة الاحتفاظ والاستخدامات المحظورة. وعندما يطلب معالج البيانات سجلاً، يتحقق المراقب من الغرض المُعلن من قبل المعالج مقابل سياسات التخزين والاعتراضات الخاصة بالمالك. ويتم رفض الأغراض التي يعترض عليها المالك وتسجيلها.

يمثل مسار التدقيق (Audit trail) الجزء المخصص للتحقق. فكل عملية متعلقة بالامتثال تُنشئ إدخالاً في السجل. تُجمّع الإدخالات وتُشفر على دفعات، وتُحمى باستخدام رمز مصادقة الرسالة (message authentication code) وعداد محفوظ داخل الآلة الافتراضية السرية. وعند التدقيق، يمكن للجهة التنظيمية التي تمتلك مفتاح التسجيل استرداد السجلات، ويتحقق النظام من رموز السلامة وتسلسل العدادات. أي إدخال مفقود أو تغير في القيمة يشير إلى وجود محاولة تلاعب أو استرجاع (rollback). تحقق فريق البحث من بروتوكولات الإثبات وتسجيل السجلات باستخدام أداة Tamarin Prover في ظل نموذج المهاجم Dolev-Yao. وأكد التحليل أن السجلات التي تم التحقق منها تحتوي على جميع الإدخالات الواجبة وتحتوي فقط على إدخالات حقيقية.

يتضمن "GDPRuler" لغة سياسات (policy language) تترجم الالتزامات المنصوص عليها في اللائحة العامة لحماية البيانات (GDPR) إلى فحوصات وقت التشغيل. يعبر مالكو البيانات ومعالجوها عن سياساتهم كمسندات (predicates) تُرفق بالاستعلامات. تغطي هذه اللغة قيود الغرض والتخزين بموجب المادة 5 من اللائحة، وحق الوصول بموجب المادة 15، وحق الحذف (الحق في النسيان) بموجب المادة 17، وحق الاعتراض بموجب المادة 21، وسجل أنشطة المعالجة بموجب المادة 30. أما البنود التي تُعالج في طبقات التطبيقات العليا (مثل الإخطار بالانتهاك) فهي خارج نطاق قاعدة البيانات.

بنى الباحثون نماذج أولية لقاعدتي بيانات غير معدلتين هما Redis وRocksDB، واختبروها على خادم AMD SEV-SNP باستخدام معيار YCSB وأعباء عمل خاصة باللائحة العامة لحماية البيانات. بلغ متوسط إنتاجية "GDPRuler" حوالي 61% من إنتاجية قاعدة البيانات الأصلية. كانت الآلة الافتراضية السرية العامل الرئيسي في هذا الانخفاض، حيث ساهمت بنسبة 32% إلى 28% من التكاليف الإضافية، بينما جاءت النسبة المتبقية من طبقة الامتثال والتشفير. أدى تسجيل السجلات المقاوم للتلاعب، والذي يتم خارج المسار الرئيسي للكتابة على دفعات، إلى خفض الإنتاجية بنحو 2%. أدى تخزين البيانات الوصفية إلى زيادة حجم قاعدة بيانات Redis بنسبة 8.9% وRocksDB بنسبة 19.8%. حققت الاستعلامات الخاصة باللائحة العامة لحماية البيانات أكبر تحسن؛ فعلى سبيل المثال، أصبح استرداد جميع بيانات شخص معين أسرع بمقدار يتراوح بين 13 و182 مرة بعد فهرسة البيانات الوصفية بواسطة "GDPRuler".

يحمي النظام سجلات التدقيق من هجمات الاسترجاع (rollback attacks) عبر فحوصات النضارة (freshness checks)، لكن استرجاع بيانات قاعدة البيانات الأساسية يقع خارج نطاقه. كما تم استبعاد الهجمات الجانبية (Side-channel attacks) وهجمات حجب الخدمة (Denial-of-service attacks). أغفل النموذج الأولي استعلامات النطاق (range queries). يمكن تعيين نفس حقول البيانات الوصفية وواجهات التنفيذ لتطبيق قوانين خصوصية أخرى، بما في ذلك قانون خصوصية المستهلك في كاليفورنيا (California Consumer Privacy Act) وقانون حماية بيانات المستهلك في فرجينيا (Virginia’s Consumer Data Protection Act)، وتكمن الاختلافات في اختيار قواعد السياسات.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com