ডিভাইসে ব্যক্তিগতকরণ - উন্নত গোপনীয়তা সুরক্ষা সহ ব্যক্তিগতকরণ

অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP)- তে বাস্তবায়নের উদ্দেশ্যে তৈরি এই প্রযুক্তিগত ব্যাখ্যাকারীটি অন-ডিভাইস পার্সোনালাইজেশন (ODP)-এর পিছনের প্রেরণা, এর বিকাশকে পরিচালিত করার নকশা নীতি, গোপনীয়তা মডেলের মাধ্যমে এর গোপনীয়তা এবং এটি কীভাবে একটি যাচাইযোগ্য ব্যক্তিগত অভিজ্ঞতা নিশ্চিত করতে সাহায্য করে তা নিয়ে আলোচনা করে।

আমরা ডেটা অ্যাক্সেস মডেলকে সরলীকরণ করে এবং নিশ্চিত করে যে সুরক্ষা সীমানা ছেড়ে যাওয়া সমস্ত ব্যবহারকারীর ডেটা প্রতি- (ব্যবহারকারী, গ্রহণকারী, মডেল_ইনস্ট্যান্স) স্তরে (এই নথিতে কখনও কখনও ব্যবহারকারী-স্তরে সংক্ষিপ্ত করা হয়েছে) পৃথকভাবে ব্যক্তিগত থাকে তা নিশ্চিত করে এটি অর্জন করার পরিকল্পনা করছি।

ব্যবহারকারীদের ডিভাইস থেকে সম্ভাব্য ব্যবহারকারীর ডেটা বের হওয়ার সাথে সম্পর্কিত সমস্ত কোড ওপেন সোর্স হবে এবং বহিরাগত সত্তা দ্বারা যাচাইযোগ্য হবে। আমাদের প্রস্তাবের প্রাথমিক পর্যায়ে, আমরা আগ্রহ তৈরি করতে এবং এমন একটি প্ল্যাটফর্মের জন্য প্রতিক্রিয়া সংগ্রহ করতে চাই যা অন-ডিভাইস ব্যক্তিগতকরণের সুযোগগুলিকে সহজতর করে। আমরা গোপনীয়তা বিশেষজ্ঞ, ডেটা বিশ্লেষক এবং নিরাপত্তা অনুশীলনকারীদের মতো অংশীদারদের আমাদের সাথে যুক্ত হওয়ার জন্য আমন্ত্রণ জানাই।

দৃষ্টি

অন-ডিভাইস পার্সোনালাইজেশন এমন ব্যবসার তথ্য সুরক্ষিত রাখার জন্য ডিজাইন করা হয়েছে যাদের সাথে তারা ইন্টারঅ্যাক্ট করেনি। ব্যবসাগুলি তাদের পণ্য এবং পরিষেবাগুলি শেষ ব্যবহারকারীদের জন্য কাস্টমাইজ করা চালিয়ে যেতে পারে (উদাহরণস্বরূপ, যথাযথভাবে বেনামী এবং পৃথকভাবে ব্যক্তিগত মেশিন লার্নিং মডেল ব্যবহার করে), কিন্তু তারা কোনও শেষ ব্যবহারকারীর জন্য তৈরি সঠিক কাস্টমাইজেশন দেখতে সক্ষম হবে না (এটি কেবল ব্যবসার মালিক দ্বারা তৈরি কাস্টমাইজেশন নিয়মের উপর নির্ভর করে না, বরং পৃথক শেষ ব্যবহারকারীর পছন্দের উপরও নির্ভর করে) যদি না ব্যবসা এবং শেষ ব্যবহারকারীর মধ্যে সরাসরি মিথস্ক্রিয়া থাকে। যদি কোনও ব্যবসা কোনও মেশিন লার্নিং মডেল বা পরিসংখ্যানগত বিশ্লেষণ তৈরি করে, তাহলে ODP উপযুক্ত ডিফারেনশিয়াল প্রাইভেসি মেকানিজম ব্যবহার করে নিশ্চিত করার চেষ্টা করবে যে সেগুলি সঠিকভাবে বেনামী।

আমাদের বর্তমান পরিকল্পনা হল নিম্নলিখিত বৈশিষ্ট্য এবং কার্যকারিতাগুলি অন্তর্ভুক্ত করে একাধিক মাইলফলক ODP অন্বেষণ করা। আমরা আগ্রহী পক্ষগুলিকে এই অন্বেষণকে আরও এগিয়ে নেওয়ার জন্য কোনও অতিরিক্ত বৈশিষ্ট্য বা কর্মপ্রবাহ গঠনমূলকভাবে পরামর্শ দেওয়ার জন্য আমন্ত্রণ জানাচ্ছি:

  1. একটি স্যান্ডবক্সযুক্ত পরিবেশ যেখানে সমস্ত ব্যবসায়িক যুক্তি অন্তর্ভুক্ত এবং কার্যকর করা হয়, যা আউটপুট সীমিত করার সময় অনেকগুলি শেষ ব্যবহারকারী সংকেতকে স্যান্ডবক্সে প্রবেশ করতে দেয়।

  2. এন্ড-টু-এন্ড এনক্রিপ্টেড ডেটা সংরক্ষণ করে:

    1. ব্যবহারকারীর নিয়ন্ত্রণ, এবং অন্যান্য ব্যবহারকারী সম্পর্কিত ডেটা। এটি ব্যবহারকারীদের দ্বারা সরবরাহিত হতে পারে অথবা ব্যবসাগুলি দ্বারা সংগ্রহ এবং অনুমান করা যেতে পারে, টাইম টু লাইভ (TTL) নিয়ন্ত্রণ, নীতিমালা মুছে ফেলা, গোপনীয়তা নীতি এবং আরও অনেক কিছু সহ।
    2. ব্যবসায়িক কনফিগারেশন। ODP এই ডেটা সংকুচিত বা অস্পষ্ট করার জন্য অ্যালগরিদম প্রদান করে।
    3. ব্যবসা প্রক্রিয়াকরণের ফলাফল। এই ফলাফলগুলি হতে পারে:
      1. পরবর্তী প্রক্রিয়াকরণের ক্ষেত্রে ইনপুট হিসেবে ব্যবহৃত হয়,
      2. উপযুক্ত ডিফারেনশিয়াল প্রাইভেসি মেকানিজম অনুসারে বিজ্ঞপ্তি দেওয়া হয়েছে এবং যোগ্য এন্ডপয়েন্টগুলিতে আপলোড করা হয়েছে।
      3. উপযুক্ত কেন্দ্রীয় ডিফারেনশিয়াল প্রাইভেসি মেকানিজম সহ ওপেন সোর্সড ওয়ার্কলোড পরিচালনা করে ট্রাস্টেড এক্সিকিউশন এনভায়রনমেন্টস (TEE) তে বিশ্বস্ত আপলোডিং ফ্লো ব্যবহার করে আপলোড করা হয়েছে।
      4. শেষ ব্যবহারকারীদের দেখানো হয়েছে।

  3. API গুলি ডিজাইন করা হয়েছে:

    1. আপডেট 2(a), ব্যাচ অথবা ক্রমবর্ধমানভাবে।
    2. পর্যায়ক্রমে 2(b) আপডেট করুন, হয় ব্যাচ অথবা ক্রমবর্ধমানভাবে।
    3. বিশ্বস্ত সমষ্টি পরিবেশে উপযুক্ত শব্দ প্রক্রিয়া সহ 2(c) আপলোড করুন। পরবর্তী প্রক্রিয়াকরণ রাউন্ডের জন্য এই ধরনের ফলাফল 2(b) হতে পারে।

সময়রেখা

এটি বিটাতে ODP পরীক্ষার জন্য বর্তমান পরিকল্পনা। সময়রেখা পরিবর্তন সাপেক্ষে।

বৈশিষ্ট্য এইচ১ ২০২৫ ২০২৫ সালের ৩রা ত্রৈমাসিক
ডিভাইসে প্রশিক্ষণ + অনুমান এই সময়সীমার মধ্যে পাইলট করার সম্ভাব্য বিকল্পগুলি নিয়ে আলোচনা করতে প্রাইভেসি স্যান্ডবক্স টিমের সাথে যোগাযোগ করুন। যোগ্য Android T+ ডিভাইসগুলিতে এটি চালু করা শুরু করুন।

নকশা নীতিমালা

ODP তিনটি স্তম্ভের ভারসাম্য বজায় রাখতে চায়: গোপনীয়তা, ন্যায্যতা এবং উপযোগিতা।

উন্নত গোপনীয়তা সুরক্ষার জন্য সুউচ্চ ডেটা মডেল

ODP ডিজাইন অনুসারে গোপনীয়তা অনুসরণ করে এবং ব্যবহারকারীর গোপনীয়তাকে ডিফল্টরূপে সুরক্ষা দিয়ে ডিজাইন করা হয়েছে।

ODP ব্যবহারকারীর ডিভাইসে ব্যক্তিগতকরণ প্রক্রিয়াকরণ স্থানান্তরের বিষয়টি অন্বেষণ করে। এই পদ্ধতিটি যতটা সম্ভব ডিভাইসে ডেটা রেখে এবং প্রয়োজনে কেবল ডিভাইসের বাইরে প্রক্রিয়াকরণ করে গোপনীয়তা এবং উপযোগিতা ভারসাম্য বজায় রাখে। ODP নিম্নলিখিত বিষয়গুলিতে মনোনিবেশ করে:

  • ব্যবহারকারীর ডেটা ডিভাইস থেকে বেরিয়ে গেলেও তার ডিভাইস নিয়ন্ত্রণ। গন্তব্যস্থলগুলিকে ODP অথরেটেড কোড চালানো পাবলিক ক্লাউড প্রদানকারীদের দ্বারা প্রদত্ত বিশ্বস্ত এক্সিকিউশন পরিবেশের সত্যায়িত করতে হবে।
  • ডিভাইস থেকে ব্যবহারকারীর ডেটা বের হয়ে গেলে কী হবে তার ডিভাইস যাচাইযোগ্যতা। ODP তার গ্রহণকারীদের জন্য ক্রস-ডিভাইস মেশিন লার্নিং এবং পরিসংখ্যানগত বিশ্লেষণের সমন্বয় সাধনের জন্য ওপেন সোর্স, ফেডারেটেড কম্পিউট ওয়ার্কলোড সরবরাহ করে। একজন ব্যবহারকারীর ডিভাইস প্রমাণ করবে যে এই ধরনের ওয়ার্কলোডগুলি বিশ্বস্ত এক্সিকিউশন পরিবেশে অপরিবর্তিতভাবে সম্পাদিত হয়।
  • ডিভাইস-নিয়ন্ত্রিত/যাচাইযোগ্য সীমানা ত্যাগ করে এমন আউটপুটগুলির গ্যারান্টিযুক্ত প্রযুক্তিগত গোপনীয়তা (উদাহরণস্বরূপ, একত্রিতকরণ, শব্দ, ডিফারেনশিয়াল গোপনীয়তা)।

ফলস্বরূপ, ব্যক্তিগতকরণ ডিভাইস-নির্দিষ্ট হবে।

তাছাড়া, ব্যবসার জন্য গোপনীয়তা ব্যবস্থাও প্রয়োজন, যা প্ল্যাটফর্মের অবশ্যই মোকাবেলা করা উচিত। এর জন্য তাদের নিজ নিজ সার্ভারে কাঁচা ব্যবসায়িক তথ্য বজায় রাখা প্রয়োজন। এটি অর্জনের জন্য, ODP নিম্নলিখিত ডেটা মডেল গ্রহণ করে:

  1. প্রতিটি কাঁচা ডেটা উৎস ডিভাইসে অথবা সার্ভার-সাইডে সংরক্ষণ করা হবে, যা স্থানীয়ভাবে শেখা এবং অনুমান করা সম্ভব করবে।
  2. আমরা একাধিক ডেটা উৎসের মধ্যে সিদ্ধান্ত গ্রহণের সুবিধার্থে অ্যালগরিদম সরবরাহ করব, যেমন দুটি ভিন্ন ডেটা অবস্থানের মধ্যে ফিল্টারিং করা অথবা বিভিন্ন উৎসের মধ্যে প্রশিক্ষণ বা অনুমান করা।

এই প্রসঙ্গে, একটি ব্যবসায়িক টাওয়ার এবং একটি শেষ-ব্যবহারকারী টাওয়ার থাকতে পারে:

ব্যবসায়িক টাওয়ার এবং শেষ ব্যবহারকারী টাওয়ার
ব্যবসায়িক টাওয়ারে ব্যক্তিগতকরণের আগে ব্যবসার দ্বারা তৈরি ডেটা থাকে। ODP ব্যবসাগুলিকে এই তথ্যের মালিকানা বজায় রাখতে বলে , নিশ্চিত করে যে শুধুমাত্র অনুমোদিত ব্যবসায়িক অংশীদাররা এটি অ্যাক্সেস করতে পারে।
এন্ড-ইউজার টাওয়ারে এন্ড-ইউজার কর্তৃক প্রদত্ত ডেটা (উদাহরণস্বরূপ, অ্যাকাউন্ট তথ্য এবং নিয়ন্ত্রণ), একজন এন্ড-ইউজারের ডিভাইসের সাথে মিথস্ক্রিয়া সম্পর্কিত সংগৃহীত ডেটা এবং ব্যবসার দ্বারা অনুমান করা ডেরিভেটিভ ডেটা (উদাহরণস্বরূপ, আগ্রহ এবং পছন্দ) থাকে। অনুমিত ডেটা কোনও ব্যবহারকারীর সরাসরি ঘোষণাকে ওভাররাইট করে না।

তুলনা করার জন্য, একটি ক্লাউড-কেন্দ্রিক অবকাঠামোতে, শেষ-ব্যবহারকারী টাওয়ার থেকে সমস্ত কাঁচা ডেটা ব্যবসার সার্ভারে স্থানান্তরিত হয়। বিপরীতভাবে, একটি ডিভাইস-কেন্দ্রিক অবকাঠামোতে, শেষ-ব্যবহারকারী টাওয়ার থেকে সমস্ত কাঁচা ডেটা তার মূল স্থানে থাকে, যখন ব্যবসার ডেটা সার্ভারে সংরক্ষিত থাকে।

অন-ডিভাইস ব্যক্তিগতকরণ উভয় জগতের সেরাটিকে একত্রিত করে, কেবলমাত্র প্রত্যয়িত, ওপেন সোর্স কোডকে এমন ডেটা প্রক্রিয়াকরণ সক্ষম করে যা আরও ব্যক্তিগত আউটপুট চ্যানেল ব্যবহার করে TEE-তে শেষ ব্যবহারকারীদের সাথে সম্পর্কিত হওয়ার সম্ভাবনা রাখে।

ন্যায়সঙ্গত সমাধানের জন্য অন্তর্ভুক্তিমূলক জনসাধারণের সম্পৃক্ততা

ODP-এর লক্ষ্য হল একটি বৈচিত্র্যময় বাস্তুতন্ত্রের মধ্যে সকল অংশগ্রহণকারীদের জন্য একটি সুষম পরিবেশ নিশ্চিত করা। আমরা এই বাস্তুতন্ত্রের জটিলতা স্বীকার করি, যা বিভিন্ন খেলোয়াড়দের সমন্বয়ে গঠিত যারা স্বতন্ত্র পরিষেবা এবং পণ্য প্রদান করে।

উদ্ভাবনকে অনুপ্রাণিত করার জন্য, ODP এমন API অফার করে যা ডেভেলপার এবং তাদের প্রতিনিধিত্বকারী ব্যবসাগুলি দ্বারা বাস্তবায়িত করা যেতে পারে। অন-ডিভাইস ব্যক্তিগতকরণ রিলিজ, পর্যবেক্ষণ, ডেভেলপার সরঞ্জাম এবং প্রতিক্রিয়া সরঞ্জামগুলি পরিচালনা করার সময় এই বাস্তবায়নগুলির নিরবচ্ছিন্ন একীকরণকে সহজতর করে। অন-ডিভাইস ব্যক্তিগতকরণ কোনও নির্দিষ্ট ব্যবসায়িক যুক্তি তৈরি করে না ; বরং, এটি সৃজনশীলতার জন্য একটি অনুঘটক হিসেবে কাজ করে।

সময়ের সাথে সাথে ODP আরও অ্যালগরিদম অফার করতে পারে। প্রতিটি অংশগ্রহণকারী ব্যবসার জন্য সঠিক স্তরের বৈশিষ্ট্য নির্ধারণ এবং সম্ভাব্যভাবে যুক্তিসঙ্গত ডিভাইস রিসোর্স ক্যাপ স্থাপনের জন্য ইকোসিস্টেমের সাথে সহযোগিতা অপরিহার্য। আমরা নতুন ব্যবহারের ক্ষেত্রে সনাক্তকরণ এবং অগ্রাধিকার দেওয়ার জন্য ইকোসিস্টেম থেকে প্রতিক্রিয়া আশা করি।

উন্নত ব্যবহারকারীর অভিজ্ঞতার জন্য ডেভেলপার ইউটিলিটি

ODP ব্যবহার করলে ইভেন্ট ডেটার কোনও ক্ষতি হয় না বা পর্যবেক্ষণে বিলম্ব হয় না, কারণ সমস্ত ইভেন্ট স্থানীয়ভাবে ডিভাইস স্তরে রেকর্ড করা হয়। কোনও যোগদানের ত্রুটি নেই এবং সমস্ত ইভেন্ট একটি নির্দিষ্ট ডিভাইসের সাথে যুক্ত। ফলস্বরূপ, সমস্ত পর্যবেক্ষণ করা ইভেন্ট স্বাভাবিকভাবেই ব্যবহারকারীর মিথস্ক্রিয়া প্রতিফলিত করে একটি কালানুক্রমিক ক্রম তৈরি করে।

এই সরলীকৃত প্রক্রিয়াটি ডেটা সংযুক্ত বা পুনর্বিন্যাসের প্রয়োজনীয়তা দূর করে, যার ফলে ব্যবহারকারীর ডেটা অ্যাক্সেসযোগ্যতা প্রায় রিয়েল-টাইম এবং ক্ষতিহীন। পরিবর্তে, এটি ডেটা-চালিত পণ্য এবং পরিষেবাগুলির সাথে জড়িত থাকার সময় শেষ ব্যবহারকারীদের উপলব্ধিযোগ্যতা বৃদ্ধি করতে পারে, যা সম্ভাব্যভাবে উচ্চতর সন্তুষ্টির স্তর এবং আরও অর্থপূর্ণ অভিজ্ঞতার দিকে পরিচালিত করে। ODP এর মাধ্যমে, ব্যবসাগুলি কার্যকরভাবে তাদের ব্যবহারকারীদের চাহিদার সাথে খাপ খাইয়ে নিতে পারে।

গোপনীয়তা মডেল: গোপনীয়তার মাধ্যমে গোপনীয়তা

নিম্নলিখিত বিভাগগুলিতে এই গোপনীয়তা বিশ্লেষণের ভিত্তি হিসাবে ভোক্তা-উৎপাদক মডেল এবং গণনা পরিবেশের গোপনীয়তা বনাম আউটপুট নির্ভুলতা নিয়ে আলোচনা করা হয়েছে।

এই গোপনীয়তা বিশ্লেষণের ভিত্তি হিসেবে ভোক্তা-উৎপাদক মডেল

গোপনীয়তার মাধ্যমে গোপনীয়তার নিশ্চয়তা পরীক্ষা করার জন্য আমরা ভোক্তা-উৎপাদক মডেল ব্যবহার করব। এই মডেলে গণনাগুলিকে একটি নির্দেশিত অ্যাসাইক্লিক গ্রাফ (DAG) এর মধ্যে নোড হিসাবে উপস্থাপন করা হয় যা নোড এবং সাবগ্রাফ নিয়ে গঠিত। প্রতিটি গণনা নোডে তিনটি উপাদান থাকে: ইনপুট ব্যবহার করা হয়, আউটপুট উৎপাদিত হয় এবং আউটপুটে গণনা ম্যাপিং ইনপুট।

ভোক্তা-উৎপাদক মডেল চিত্রিত একটি গ্রাফ।
ভোক্তা-উৎপাদক মডেলটি চিত্রিত করে একটি গ্রাফ। এই গ্রাফটিতে 2টি গণনা নোড রয়েছে। এক্সিকিউশন ক্রম হল নোড 1 -> নোড 2। নোড 1 হল প্রথমে এক্সিকিউট করা। এটি 2টি প্রাথমিক ইনপুট ব্যবহার করে: ইনপুট 1 এবং ইনপুট 2। নোড 1 আউটপুট 1 তৈরি করে। নোড 2 নোড 1 এর আউটপুট এবং একটি প্রাথমিক ইনপুট ব্যবহার করে: ইনপুট 3। এটি আউটপুট 2 তৈরি করে। আউটপুট 2 এই গ্রাফের চূড়ান্ত আউটপুটও।

এই মডেলে, গোপনীয়তা সুরক্ষা তিনটি উপাদানের ক্ষেত্রেই প্রযোজ্য:

  • ইনপুট গোপনীয়তা । নোডগুলিতে দুই ধরণের ইনপুট থাকতে পারে। যদি একটি ইনপুট একটি পূর্বসূরী নোড দ্বারা তৈরি করা হয়, তবে এটিতে ইতিমধ্যেই সেই পূর্বসূরী নোডের আউটপুট গোপনীয়তার গ্যারান্টি রয়েছে। অন্যথায়, ইনপুটগুলিকে পলিসি ইঞ্জিন ব্যবহার করে ডেটা ইনগ্রেস নীতিগুলি সাফ করতে হবে।
  • আউটপুট গোপনীয়তা । আউটপুটকে বেসরকারীকরণের প্রয়োজন হতে পারে, যেমন ডিফারেনশিয়াল প্রাইভেসি (ডিপি) দ্বারা সরবরাহিত।
  • গণনা পরিবেশের গোপনীয়তা । গণনা অবশ্যই একটি নিরাপদভাবে সিল করা পরিবেশে করা উচিত, যাতে নিশ্চিত করা যায় যে নোডের মধ্যে মধ্যস্থতাকারী অবস্থায় কারোরই অ্যাক্সেস নেই। যে প্রযুক্তিগুলি এটি সক্ষম করে তার মধ্যে রয়েছে ফেডারেটেড কম্পিউটেশন (FC), হার্ডওয়্যার-ভিত্তিক ট্রাস্টেড এক্সিকিউশন এনভায়রনমেন্টস (TEE), সুরক্ষিত মাল্টি-পার্টি কম্পিউটেশন (sMPC), হোমোমরফিক এনক্রিপশন (HPE) এবং আরও অনেক কিছু। এটি লক্ষণীয় যে গোপনীয়তার মাধ্যমে গোপনীয়তা মধ্যস্থতাকারী অবস্থাগুলিকে রক্ষা করে এবং গোপনীয়তার সীমানা অতিক্রমকারী সমস্ত আউটপুটগুলিকে এখনও ডিফারেনশিয়াল প্রাইভেসি মেকানিজম দ্বারা সুরক্ষিত করা প্রয়োজন। দুটি প্রয়োজনীয় দাবি হল:
    • পরিবেশের গোপনীয়তা, নিশ্চিত করা যে শুধুমাত্র ঘোষিত আউটপুট পরিবেশ থেকে বেরিয়ে যাবে এবং
    • সুদৃঢ়তা, ইনপুট গোপনীয়তা দাবি থেকে আউটপুট গোপনীয়তা দাবির সঠিক বিয়োগ সক্ষম করে। সুদৃঢ়তা একটি DAG-তে গোপনীয়তা সম্পত্তি প্রচারের অনুমতি দেয়।

একটি প্রাইভেট সিস্টেম ইনপুট গোপনীয়তা, গণনা পরিবেশের গোপনীয়তা এবং আউটপুট গোপনীয়তা বজায় রাখে। তবে, গোপনীয় গণনা পরিবেশের ভিতরে আরও প্রক্রিয়াকরণ সিল করে ডিফারেনশিয়াল প্রাইভেসি মেকানিজমের প্রয়োগের সংখ্যা হ্রাস করা যেতে পারে।

এই মডেলটি দুটি প্রধান সুবিধা প্রদান করে। প্রথমত, বেশিরভাগ সিস্টেম, বড় এবং ছোট, একটি DAG হিসাবে উপস্থাপন করা যেতে পারে। দ্বিতীয়ত, ডিপি-র পোস্ট-প্রসেসিং [অনুচ্ছেদ 2.1] এবং কম্পোজিশন লেমা 2.4 ইন ডিফারেনশিয়াল প্রাইভেসি প্রোপার্টিজ (কমপ্লেসিটি অফ ডিফারেনশিয়াল প্রাইভেসি প্রোপার্টিজ) একটি সম্পূর্ণ গ্রাফের জন্য (সবচেয়ে খারাপ ক্ষেত্রে) গোপনীয়তা এবং নির্ভুলতা লেনদেন বিশ্লেষণ করার জন্য শক্তিশালী সরঞ্জাম প্রদান করে:

  • পোস্ট-প্রসেসিং নিশ্চিত করে যে একবার কোনও পরিমাণ বেসরকারীকরণ করা হলে, মূল ডেটা আবার ব্যবহার না করা হলে এটি "বেসরকারীকরণমুক্ত" করা যাবে না। যতক্ষণ না একটি নোডের জন্য সমস্ত ইনপুট ব্যক্তিগত থাকে, ততক্ষণ এর আউটপুট ব্যক্তিগত থাকে, তার গণনা নির্বিশেষে।
  • উন্নত রচনা গ্যারান্টি দেয় যে যদি প্রতিটি গ্রাফ অংশ DP হয়, তাহলে সামগ্রিক গ্রাফটিও একই রকম হবে, কার্যকরভাবে একটি গ্রাফের চূড়ান্ত আউটপুটের ε এবং δ কে যথাক্রমে প্রায় ε√κ দ্বারা আবদ্ধ করবে, ধরে নিচ্ছি যে একটি গ্রাফে κ ইউনিট রয়েছে এবং প্রতিটি ইউনিটের আউটপুট (ε, δ)-DP

এই দুটি বৈশিষ্ট্য প্রতিটি নোডের জন্য দুটি নকশা নীতিতে অনুবাদ করে:

  • সম্পত্তি ১ (পোস্ট-প্রসেসিং থেকে) যদি কোনও নোডের সমস্ত ইনপুট ডিপি হয়, তবে এর আউটপুট ডিপি হয়, যা নোডে সম্পাদিত যেকোনো ইচ্ছাকৃত ব্যবসায়িক যুক্তিকে সমর্থন করে এবং ব্যবসার "গোপন সস" সমর্থন করে।
  • সম্পত্তি ২ (অ্যাডভান্সড কম্পোজিশন থেকে) যদি কোনও নোডের ইনপুটগুলি সমস্ত ডিপি না হয়, তবে এর আউটপুটটি ডিপি অনুগত করতে হবে। যদি কোনও গণনা নোড এমন হয় যা বিশ্বস্ত এক্সিকিউশন এনভায়রনমেন্টে চলে এবং ওপেন সোর্সড, অন-ডিভাইস ব্যক্তিগতকরণ-সরবরাহকৃত ওয়ার্কলোড এবং কনফিগারেশনগুলি কার্যকর করে, তবে আরও কঠোর ডিপি সীমানা সম্ভব। অন্যথায়, অন-ডিভাইস ব্যক্তিগতকরণের জন্য সবচেয়ে খারাপ ক্ষেত্রে ডিপি সীমানা ব্যবহার করার প্রয়োজন হতে পারে। রিসোর্সের সীমাবদ্ধতার কারণে, পাবলিক ক্লাউড সরবরাহকারী দ্বারা প্রদত্ত বিশ্বস্ত এক্সিকিউশন এনভায়রনমেন্টগুলিকে প্রাথমিকভাবে অগ্রাধিকার দেওয়া হবে।

গণনা পরিবেশের গোপনীয়তা বনাম আউটপুট নির্ভুলতা

এখন থেকে, অন-ডিভাইস ব্যক্তিগতকরণ গোপনীয় গণনা পরিবেশের নিরাপত্তা বৃদ্ধি এবং মধ্যবর্তী অবস্থাগুলি যাতে অ্যাক্সেসযোগ্য না থাকে তা নিশ্চিত করার উপর জোর দেবে। সিলিং নামে পরিচিত এই সুরক্ষা প্রক্রিয়াটি সাবগ্রাফ স্তরে প্রয়োগ করা হবে, যার ফলে একাধিক নোড একসাথে ডিপি অনুবর্তী হতে পারবে। এর অর্থ হল পূর্বে উল্লিখিত সম্পত্তি 1 এবং সম্পত্তি 2 সাবগ্রাফ স্তরে প্রযোজ্য।

৭টি নোড বিশিষ্ট একটি গ্রাফকে ২টি সাবগ্রাফ এবং ১টি নোডে বিভক্ত করা। এই উদাহরণে প্রতিটি সাবগ্রাফে ৩টি নোড রয়েছে। যদি প্রতিটি সাবগ্রাফের এক্সিকিউশন প্রতিপক্ষ থেকে সিল করা থাকে, তাহলে শুধুমাত্র আউটপুট ৩ এবং আউটপুট ৬, সাবগ্রাফের ফলাফল, ডিপি'ড করতে হবে।
অবশ্যই চূড়ান্ত গ্রাফ আউটপুট, আউটপুট ৭, প্রতিটি রচনার জন্য DP'ed। এর অর্থ হল এই গ্রাফের জন্য মোট 2টি DP থাকবে; যদি কোনও সিলিং ব্যবহার না করা হয় তবে মোট 3টি (স্থানীয়) DP থাকবে।

মূলত, গণনার পরিবেশ সুরক্ষিত করে এবং প্রতিপক্ষদের জন্য গ্রাফ বা সাবগ্রাফের ইনপুট এবং মধ্যবর্তী অবস্থা অ্যাক্সেস করার সুযোগ দূর করে, এটি কেন্দ্রীয় ডিপি (অর্থাৎ, একটি সিল করা পরিবেশের আউটপুট ডিপি সম্মত) বাস্তবায়নকে সক্ষম করে, যা স্থানীয় ডিপির তুলনায় নির্ভুলতা উন্নত করতে পারে (অর্থাৎ, পৃথক ইনপুটগুলি ডিপি সম্মত)। এই নীতিটি গোপনীয়তা প্রযুক্তি হিসাবে FC, TEE, sMPC এবং HPE-এর বিবেচনার ভিত্তি। ডিফারেনশিয়াল গোপনীয়তার জটিলতা -এর অধ্যায় 10 দেখুন।

একটি ভালো, ব্যবহারিক উদাহরণ হল মডেল প্রশিক্ষণ এবং অনুমান। নীচের আলোচনাগুলি ধরে নেয় যে (1), প্রশিক্ষণ জনসংখ্যা এবং অনুমান জনসংখ্যা ওভারল্যাপ করে, এবং (2), বৈশিষ্ট্য এবং লেবেল উভয়ই ব্যক্তিগত ব্যবহারকারীর ডেটা গঠন করে। আমরা সমস্ত ইনপুটে DP প্রয়োগ করতে পারি:

অন-ডিভাইস ব্যক্তিগতকরণ ব্যবহারকারীর লেবেল এবং বৈশিষ্ট্যগুলিতে স্থানীয় ডিপি প্রয়োগ করতে পারে এবং সার্ভারে পাঠানোর আগে সেগুলি ব্যবহার করতে পারে।
স্থানীয় ডিপি: সম্পত্তি ১ ব্যক্তিগত বৈশিষ্ট্য + ব্যক্তিগত লেবেল -> ব্যক্তিগত মডেল। ( সম্পত্তি ১ ) ব্যক্তিগত মডেল + ব্যক্তিগত বৈশিষ্ট্য -> ব্যক্তিগত অনুমান।
অন-ডিভাইস ব্যক্তিগতকরণ ব্যবহারকারীর লেবেল এবং বৈশিষ্ট্যগুলিতে স্থানীয় ডিপি প্রয়োগ করতে পারে এবং সার্ভারে পাঠানোর আগে সেগুলি ব্যবহার করতে পারে। এই পদ্ধতিটি সার্ভারের এক্সিকিউশন পরিবেশ বা এর ব্যবসায়িক যুক্তির উপর কোনও প্রয়োজনীয়তা আরোপ করে না।
এই পরিস্থিতিতে, মডেলের মালিক অন্য কোথাও অনুমানের জন্য মডেলটি স্থানান্তর করতে পারেন।
কেন্দ্রীয় DP: ( সম্পত্তি 2 ) বিকল্পভাবে, আপনি মডেল প্রশিক্ষণের সময় বৈশিষ্ট্য এবং লেবেলগুলি সুনির্দিষ্ট রেখে DP প্রয়োগ করতে পারেন। এই পরিস্থিতিতে, মডেল মালিক অন্যত্র অনুমানের জন্য মডেলটি স্থানান্তর করতে পারেন। তবে, অনুমানের সময় গোপনীয়তা বজায় রাখার জন্য, ব্যক্তিগত মডেলে বৈশিষ্ট্য ইনপুটটিও DP অনুগত হতে হবে, প্রতি সম্পত্তি 1 এর জন্য।
সিলিং প্রশিক্ষণ এবং অনুমানের মাধ্যমে অনুমানের নির্ভুলতা উন্নত করা।
সিলিং প্রশিক্ষণ এবং অনুমানের মাধ্যমে আপনি অনুমানের নির্ভুলতা আরও উন্নত করতে পারেন। এটি ব্যক্তিগত মডেলে সুনির্দিষ্ট বৈশিষ্ট্যগুলি ফিড করতে সক্ষম করে।
চূড়ান্ত অনুমান সিল করা হচ্ছে।
আরও এক ধাপ এগিয়ে, আপনি চূড়ান্ত অনুমানটিও সিল করতে পারেন। এই ক্ষেত্রে, মডেল মালিকেরও অনুমানে প্রবেশাধিকার নেই।
এটি বর্তমান অন-ডিভাইস ব্যক্তিগতকরণ নকশা।

যাচাইযোগ্যভাবে ব্যক্তিগত

অন-ডিভাইস ব্যক্তিগতকরণের লক্ষ্য যাচাইযোগ্যভাবে ব্যক্তিগত রাখা। এটি ব্যবহারকারীর ডিভাইস থেকে কী ঘটছে তা যাচাই করার উপর জোর দেয়। ODP এমন কোড তৈরি করবে যা শেষ ব্যবহারকারীদের ডিভাইস থেকে ডেটা প্রক্রিয়া করে এবং NIST-এর RFC 9334 রিমোট ATtestation পদ্ধতি (RATS) আর্কিটেকচার ব্যবহার করে প্রমাণ করবে যে এই কোডটি একটি গোপনীয় কম্পিউটিং কনসোর্টিয়াম -সম্মত, ইনস্ট্যান্স অ্যাডমিন ডি-প্রিভিলেজড সার্ভারে অপরিবর্তিতভাবে চলছে। এই কোডগুলি ওপেন সোর্স করা হবে এবং বিশ্বাস তৈরি করার জন্য স্বচ্ছ যাচাইয়ের জন্য অ্যাক্সেসযোগ্য হবে। এই ধরনের পদক্ষেপগুলি ব্যক্তিদের আত্মবিশ্বাস দিতে পারে যে তাদের ডেটা সুরক্ষিত, এবং ব্যবসাগুলি গোপনীয়তা নিশ্চিত করার একটি শক্তিশালী ভিত্তির উপর ভিত্তি করে খ্যাতি প্রতিষ্ঠা করতে পারে।

অন-ডিভাইস ব্যক্তিগতকরণের আরেকটি গুরুত্বপূর্ণ দিক হল ব্যক্তিগত তথ্য সংগ্রহ এবং সংরক্ষণের পরিমাণ হ্রাস করা। এটি ফেডারেটেড কম্পিউট এবং ডিফারেনশিয়াল প্রাইভেসির মতো প্রযুক্তি গ্রহণ করে এই নীতি মেনে চলে, যা সংবেদনশীল ব্যক্তিগত বিবরণ বা শনাক্তযোগ্য তথ্য প্রকাশ না করেই মূল্যবান ডেটা প্যাটার্ন প্রকাশ করতে সক্ষম করে।

যাচাইযোগ্য গোপনীয়তার আরেকটি গুরুত্বপূর্ণ দিক হল ডেটা প্রক্রিয়াকরণ এবং ভাগাভাগি সম্পর্কিত কার্যকলাপ রেকর্ড করে এমন একটি অডিট ট্রেইল বজায় রাখা। এটি অডিট রিপোর্ট তৈরি এবং দুর্বলতা সনাক্তকরণকে সক্ষম করে, যা গোপনীয়তার প্রতি আমাদের প্রতিশ্রুতি প্রদর্শন করে।

নকশা এবং বাস্তবায়নের ধারাবাহিক উন্নতিতে আমাদের সহায়তা করার জন্য আমরা গোপনীয়তা বিশেষজ্ঞ, কর্তৃপক্ষ, শিল্প এবং ব্যক্তিদের কাছ থেকে গঠনমূলক সহযোগিতা কামনা করছি।

নিম্নলিখিত গ্রাফটি ডিফারেনশিয়াল প্রাইভেসি অনুসারে ক্রস-ডিভাইস অ্যাগ্রিগেশন এবং নয়েজিংয়ের কোড পাথ দেখায়।

ফেডারেটেড কম্পিউট পরিষেবার কাঠামো।
ফেডারেটেড কম্পিউট পরিষেবার কাঠামো, যা ফেডারেটেড লার্নিং এবং ফেডারেটেড অ্যানালিটিক্স উভয়ই পরিচালনা করে। এনক্রিপ্ট না করা, নয়েজ না করা ডেটা কেবল ডিভাইসে (লাল রেখা) প্রক্রিয়া করা হয়। প্রক্রিয়াকরণের ফলাফলগুলি এনক্রিপ্ট করা হয়, ট্রানজিট এবং বিশ্রাম উভয় অবস্থায় ( নীল রঙের রেখা )। মাল্টিপল-পার্টি কোঅর্ডিনেটরদের সাথে সফলভাবে প্রত্যয়নের পরে, শুধুমাত্র অন-ডিভাইস ব্যক্তিগতকরণ লেখক, ওপেন সোর্সড ক্রস-ডিভাইস অ্যাগ্রিগেশন এবং নয়েজিং ওয়ার্কলোডেরই এনক্রিপ্ট না করা কাঁচা ডিভাইসের ফলাফলে অ্যাক্সেস থাকে। বিশ্বস্ত এক্সিকিউশন পরিবেশের অভ্যন্তরে ডিফারেনশিয়াল প্রাইভেসি মেকানিজম অনুসারে শব্দ সঠিকভাবে প্রয়োগ করার পরে, সমস্ত ডাউনস্ট্রিম ডেটা প্রবাহ এনক্রিপ্ট না করা যেতে পারে ( কমলা রেখা )।

উচ্চ-স্তরের নকশা

গোপনীয়তার মাধ্যমে গোপনীয়তা কীভাবে বাস্তবায়ন করা যায়? উচ্চ স্তরে, ODP দ্বারা রচিত একটি পলিসি ইঞ্জিন যা একটি সিল করা পরিবেশে চলে, প্রতিটি নোড/সাবগ্রাফ তত্ত্বাবধানের মূল উপাদান হিসেবে কাজ করে এবং তাদের ইনপুট এবং আউটপুটের DP অবস্থা ট্র্যাক করে:

  • পলিসি ইঞ্জিনের দৃষ্টিকোণ থেকে, ডিভাইস এবং সার্ভার একই রকম আচরণ করা হয়। একই পলিসি ইঞ্জিন চালিত ডিভাইস এবং সার্ভারগুলিকে যৌক্তিকভাবে অভিন্ন বলে মনে করা হয়, একবার তাদের পলিসি ইঞ্জিনগুলি পারস্পরিকভাবে সত্যায়িত হয়ে গেলে।
  • ডিভাইসগুলিতে, AOSP আইসোলেটেড প্রক্রিয়াগুলির মাধ্যমে আইসোলেশন অর্জন করা হয় (অথবা দীর্ঘমেয়াদে pKVM যখন প্রাপ্যতা বেশি হয়ে যায়)। সার্ভারগুলিতে, আইসোলেশন একটি "বিশ্বস্ত পক্ষের" উপর নির্ভর করে, যা হয় একটি TEE এবং অন্যান্য প্রযুক্তিগত সিলিং সমাধান যা পছন্দনীয়, একটি চুক্তিবদ্ধ চুক্তি, অথবা উভয়ের উপর নির্ভর করে।

অন্য কথায়, প্ল্যাটফর্ম পলিসি ইঞ্জিন ইনস্টল এবং চালিত সমস্ত সিল করা পরিবেশ আমাদের বিশ্বস্ত কম্পিউটিং বেস (TCB) এর অংশ হিসাবে বিবেচিত হয়। TCB এর সাথে অতিরিক্ত শব্দ ছাড়াই ডেটা প্রচার করতে পারে। TCB থেকে ডেটা বেরিয়ে গেলে DP প্রয়োগ করতে হবে।

অন-ডিভাইস ব্যক্তিগতকরণের উচ্চ-স্তরের নকশা কার্যকরভাবে দুটি অপরিহার্য উপাদানকে একীভূত করে:

  • ব্যবসায়িক লজিক সম্পাদনের জন্য একটি জোড়া-প্রক্রিয়া স্থাপত্য
  • তথ্য প্রবেশ, বহির্গমন এবং অনুমোদিত ক্রিয়াকলাপ পরিচালনার জন্য নীতিমালা এবং একটি নীতি ইঞ্জিন।

এই সমন্বিত নকশা ব্যবসাগুলিকে একটি সমান খেলার ক্ষেত্র প্রদান করে যেখানে তারা একটি বিশ্বস্ত কার্যকর পরিবেশে তাদের মালিকানাধীন কোড চালাতে পারে এবং উপযুক্ত নীতি পরীক্ষাগুলি পাস করে ব্যবহারকারীর ডেটা অ্যাক্সেস করতে পারে।

পরবর্তী বিভাগগুলিতে এই দুটি মূল দিক সম্পর্কে বিস্তারিত আলোচনা করা হবে।

ব্যবসায়িক লজিক সম্পাদনের জন্য জোড়া-প্রক্রিয়া স্থাপত্য

ব্যবসায়িক লজিক এক্সিকিউশনের সময় ব্যবহারকারীর গোপনীয়তা এবং ডেটা সুরক্ষা উন্নত করার জন্য অন-ডিভাইস পার্সোনালাইজেশন AOSP-তে একটি জোড়া-প্রক্রিয়া আর্কিটেকচার প্রবর্তন করে। এই আর্কিটেকচারে রয়েছে:

  • ManagingProcess। এই প্রক্রিয়াটি IsolatedProcesses তৈরি এবং পরিচালনা করে, যাতে তারা প্রক্রিয়া-স্তরের বিচ্ছিন্ন থাকে এবং অনুমতি-তালিকাভুক্ত API গুলিতে অ্যাক্সেস সীমিত থাকে এবং কোনও নেটওয়ার্ক বা ডিস্ক অনুমতি থাকে না। ManagingProcess সমস্ত ব্যবসায়িক ডেটা সংগ্রহ পরিচালনা করে, সমস্ত শেষ ব্যবহারকারীর ডেটা এবং নীতি ব্যবসায়িক কোডের জন্য পরিষ্কার করে, কার্যকর করার জন্য IsolatedProcesses-এ ঠেলে দেয়। এছাড়াও, এটি IsolatedProcesses এবং system_server এর মতো অন্যান্য প্রক্রিয়াগুলির মধ্যে মিথস্ক্রিয়া মধ্যস্থতা করে।

  • IsolatedProcess। isolated (manifest-এ isolatedprocess=true ) হিসেবে মনোনীত, এই প্রক্রিয়াটি ManagingProcess থেকে ব্যবসায়িক ডেটা, নীতি-সাফ করা শেষ ব্যবহারকারীর ডেটা এবং ব্যবসায়িক কোড গ্রহণ করে। তারা ব্যবসায়িক কোডটিকে তার ডেটা এবং নীতি-সাফ করা শেষ ব্যবহারকারীর ডেটার উপর কাজ করার অনুমতি দেয়। IsolatedProcess প্রবেশ এবং প্রস্থান উভয়ের জন্যই ManagingProcess-এর সাথে একচেটিয়াভাবে যোগাযোগ করে, কোনও অতিরিক্ত অনুমতি ছাড়াই।

পেয়ার্ড-প্রসেস আর্কিটেকচার ব্যবসাগুলিকে তাদের ব্যবসায়িক লজিক বা কোড ওপেন-সোর্স করার প্রয়োজন ছাড়াই শেষ-ব্যবহারকারীর ডেটা গোপনীয়তা নীতিগুলির স্বাধীন যাচাইকরণের সুযোগ প্রদান করে। ম্যানেজিংপ্রসেস আইসোলেটেডপ্রসেসের স্বাধীনতা বজায় রাখে এবং আইসোলেটেডপ্রসেস দক্ষতার সাথে ব্যবসায়িক লজিক সম্পাদন করে, এই আর্কিটেকচারটি ব্যক্তিগতকরণের সময় ব্যবহারকারীর গোপনীয়তা সংরক্ষণের জন্য আরও নিরাপদ এবং দক্ষ সমাধান নিশ্চিত করে।

নিম্নলিখিত চিত্রটি এই জোড়া প্রক্রিয়া স্থাপত্যটি দেখায়।

'অ্যাডপ্টর অ্যাপ' তৈরিকারী সত্তা গ্রাফে 'অ্যাডপ্টর apk' তৈরিকারী সত্তার মতো একই সত্তা হতে পারে, আবার নাও পারে।
"অ্যাডপ্টর অ্যাপ" তৈরিকারী সত্তা গ্রাফে "অ্যাডপ্টর apk" তৈরিকারী সত্তার মতো একই সত্তা হতে পারে বা নাও পারে। "অ্যাডপ্টর apk" তৈরিকারী সত্তা এবং গ্রাফে "অ্যাডপ্টর লোকাল স্টোর" তৈরিকারী সত্তা একই।

ডেটা অপারেশনের জন্য নীতি এবং নীতি ইঞ্জিন

অন-ডিভাইস ব্যক্তিগতকরণ প্ল্যাটফর্ম এবং ব্যবসায়িক যুক্তির মধ্যে একটি নীতি প্রয়োগকারী স্তর প্রবর্তন করে। লক্ষ্য হল এমন কিছু সরঞ্জাম সরবরাহ করা যা শেষ ব্যবহারকারী এবং ব্যবসায়িক নিয়ন্ত্রণগুলিকে কেন্দ্রীভূত এবং কার্যকর নীতিগত সিদ্ধান্তে রূপান্তরিত করে। এই নীতিগুলি তখন প্রবাহ এবং ব্যবসাগুলিতে ব্যাপকভাবে এবং নির্ভরযোগ্যভাবে প্রয়োগ করা হয়।

পেয়ার্ড-প্রসেস আর্কিটেকচারে, পলিসি ইঞ্জিনটি ম্যানেজিংপ্রসেসের মধ্যে থাকে, যা শেষ-ব্যবহারকারী এবং ব্যবসায়িক ডেটার প্রবেশ এবং বহির্গমন তত্ত্বাবধান করে। এটি আইসোলেটেডপ্রসেসকে অনুমোদিত-তালিকাভুক্ত ক্রিয়াকলাপ সরবরাহ করবে। নমুনা কভারেজের ক্ষেত্রগুলির মধ্যে রয়েছে শেষ-ব্যবহারকারী নিয়ন্ত্রণ সম্মান, শিশু সুরক্ষা, অসম্মতিযুক্ত ডেটা ভাগাভাগি প্রতিরোধ এবং ব্যবসায়িক গোপনীয়তা।

এই নীতি প্রয়োগকারী স্থাপত্যে তিন ধরণের কর্মপ্রবাহ রয়েছে যা ব্যবহার করা যেতে পারে:

  • স্থানীয়ভাবে শুরু করা, ট্রাস্টেড এক্সিকিউশন এনভায়রনমেন্ট (TEE) যোগাযোগের মাধ্যমে অফলাইন কর্মপ্রবাহ:
    • ডেটা ডাউনলোড প্রবাহ: বিশ্বস্ত ডাউনলোড
    • ডেটা আপলোডিং প্রবাহ: বিশ্বস্ত লেনদেন
  • স্থানীয়ভাবে শুরু করা, অনলাইন কর্মপ্রবাহ:
    • রিয়েল-টাইম সার্ভিং ফ্লো
    • অনুমান প্রবাহিত হয়
  • স্থানীয়ভাবে শুরু করা, অফলাইন কর্মপ্রবাহ:
    • অপ্টিমাইজেশন প্রবাহ: ফেডারেটেড লার্নিং (FL) এর মাধ্যমে বাস্তবায়িত অন-ডিভাইস মডেল প্রশিক্ষণ
    • রিপোর্টিং প্রবাহ: ফেডারেটেড অ্যানালিটিক্স (FA) এর মাধ্যমে বাস্তবায়িত ক্রস-ডিভাইস সমষ্টি

নিম্নলিখিত চিত্রটি নীতি এবং নীতি ইঞ্জিনের দৃষ্টিকোণ থেকে স্থাপত্যটি দেখায়।

পলিসি ইঞ্জিন ডিজাইনের কেন্দ্রে থাকে।
পলিসি ইঞ্জিন ডিজাইনের কেন্দ্রে থাকে। উদাহরণ (সম্পূর্ণ নয়):
  • ডাউনলোড করুন: ১ -> ২ -> ৪ -> ৭ -> ১০ -> ১১ -> ৩
  • পরিবেশন: ১ + ৩ -> ৪ -> ৬ -> ৯ -> ১১ -> ৩
  • অপ্টিমাইজেশন: ২ (প্রশিক্ষণ পরিকল্পনা প্রদান করে) -> ১ + ৩ -> ৪ -> ৫ -> ৮ -> ১১ -> ২
  • রিপোর্টিং: 3 (একত্রীকরণ পরিকল্পনা প্রদান করে) -> 1 + 3 -> 4 -> 5 -> 8 -> 11 -> 2

সামগ্রিকভাবে, অন-ডিভাইস পার্সোনালাইজেশনের পেয়ারড-প্রসেস আর্কিটেকচারের মধ্যে নীতি প্রয়োগকারী স্তর এবং নীতি ইঞ্জিনের প্রবর্তন ব্যবসায়িক যুক্তি কার্যকর করার জন্য একটি বিচ্ছিন্ন এবং গোপনীয়তা-সংরক্ষণকারী পরিবেশ নিশ্চিত করে এবং প্রয়োজনীয় ডেটা এবং ক্রিয়াকলাপগুলিতে নিয়ন্ত্রিত অ্যাক্সেস প্রদান করে।

স্তরযুক্ত API পৃষ্ঠতল

অন-ডিভাইস পার্সোনালাইজেশন আগ্রহী ব্যবসার জন্য একটি স্তরযুক্ত API আর্কিটেকচার প্রদান করে। উপরের স্তরে নির্দিষ্ট ব্যবহারের জন্য তৈরি অ্যাপ্লিকেশন থাকে। সম্ভাব্য ব্যবসাগুলি তাদের ডেটা এই অ্যাপ্লিকেশনগুলির সাথে সংযুক্ত করতে পারে, যা টপ-লেয়ার API নামে পরিচিত। টপ-লেয়ার API গুলি মিড-লেয়ার API গুলির উপর তৈরি করা হয়।

সময়ের সাথে সাথে, আমরা আরও টপ-লেয়ার API যুক্ত করার আশা করছি। যখন কোনও নির্দিষ্ট ব্যবহারের জন্য টপ-লেয়ার API উপলব্ধ না থাকে, অথবা যখন বিদ্যমান টপ-লেয়ার APIগুলি যথেষ্ট নমনীয় না হয়, তখন ব্যবসাগুলি সরাসরি মিড-লেয়ার APIগুলি বাস্তবায়ন করতে পারে, যা প্রোগ্রামিং প্রিমিটিভের মাধ্যমে শক্তি এবং নমনীয়তা প্রদান করে।

উপসংহার

অন-ডিভাইস পার্সোনালাইজেশন হল একটি প্রাথমিক পর্যায়ের গবেষণা প্রস্তাব যা একটি দীর্ঘমেয়াদী সমাধানের জন্য আগ্রহ এবং প্রতিক্রিয়া সংগ্রহ করে যা সর্বশেষ এবং সেরা প্রযুক্তির সাহায্যে শেষ ব্যবহারকারীর গোপনীয়তা সংক্রান্ত উদ্বেগগুলিকে সমাধান করে যা উচ্চ উপযোগিতা আনবে বলে আশা করা হচ্ছে।

আমরা গোপনীয়তা বিশেষজ্ঞ, ডেটা বিশ্লেষক এবং সম্ভাব্য ব্যবহারকারীদের মতো স্টেকহোল্ডারদের সাথে যোগাযোগ করতে চাই যাতে নিশ্চিত করা যায় যে ODP তাদের চাহিদা পূরণ করে এবং তাদের উদ্বেগের সমাধান করে।