---
title: "لوله‌های داده امن برای قراردادهای هوش مصنوعی لبه‌ای با استفاده از معماری صفر‑اعتماد"
---

# لوله‌های داده امن برای قراردادهای هوش مصنوعی لبه‌ای با استفاده از معماری صفر‑اعتماد

## مقدمه

هوش مصنوعی لبه‌ای (**Edge‑based Artificial Intelligence**‏) ([هوش مصنوعی (AI)](https://en.wikipedia.org/wiki/Artificial_intelligence)) در حال تحول صنایع است، زیرا داده‌ها را در نزدیکی منبع پردازش می‌کند، تأخیر را کاهش می‌دهد و پهنای باند را حفظ می‌کند. اما جابه‌جایی اطلاعات حساس در میان گره‌های توزیع‌شده، سطح‌های حمله جدیدی ایجاد می‌کند. مدل‌های امنیتی سنتی مبتنی بر مرز دیگر کافی نیستند؛ در عوض، چارچوب **صفر‑اعتماد** ([Zero Trust (ZT)](https://csrc.nist.gov/publications/detail/sp/800-207/final)) باید مستقیماً در زبان قراردادی که حرکت داده‌ها را تنظیم می‌کند، گنجانده شود. این مقاله یک نقشه کامل برای نوشتن بندهای لوله داده امن که با اصول صفر‑اعتماد، مقرراتی مانند مقررات عمومی حفاظت از داده (GDPR) و واقعیت‌های عملی استقرار هوش مصنوعی لبه‌ای همسو هستند، ارائه می‌دهد.

## چرا صفر‑اعتماد در لبه مهم است

محیط‌های لبه شامل دستگاه‌های ناهمگن—از حسگرهای صنعتی تا خودروهای خودران—هستند که هر یک سطوح مختلفی از اعتماد را دارند. صفر‑اعتماد فرض می‌کند **هیچ اعتمادی ضمنی برای هیچ دستگاه، کاربر یا بخش شبکه‌ای وجود ندارد** و پیش از اعطای دسترسی، باید به‌صورت مستمر تأیید شود. این مدل اعمال می‌کند:

1. **تأیید هویت سخت‌گیرانه** برای هر درخواست، که اغلب از TLS دو‑طرفه، تأیید مبتنی بر سخت‌افزار یا سرویس‌های هویت‌همراه استفاده می‌کند.  
2. **میکرو‑تقسیم‌بندی** که بارهای کاری را ایزوله می‌کند و از جابجایی افقی در صورت به‌دست‌گیری یک گره جلوگیری می‌کند.  
3. **دسترسی با حداقل امتیاز** به داده‌ها، به‌گونه‌ای که سرویس‌ها فقط داده‌های لازم برای محاسبه‌ی خاصی را دریافت کنند.  

از منظر حقوقی، گنجاندن این کنترل‌های فنی در قرارداد، تخصیص واضحی از مسئولیت‌های امنیتی را نشان می‌دهد، بدین ترتیب مسئولیت‌ها کاهش می‌یابد و در صورت رخداد نفوذ، به‌عنوان مدرک دقت لازم (due diligence) شناخته می‌شود.

## عناصر اصلی قرارداد

بند لوله داده صفر‑اعتماد باید به ستون‌های زیر بپردازد:

* **مدیریت هویت و احراز هویت** – مکانیزم‌هایی (مانند OAuth 2.0، گواهی‌های X.509) که هر طرف باید پیاده‌سازی کند، را تشریح کنید. هرگونه ادغام مورد نیاز با بستر هویت‑به‑صورت‑سرویس (IDaaS) ارائه‌دهنده را اشاره کنید.  
* **مجوزدهی و کنترل دسترسی** – سیاست‌های دسترسی مبتنی بر نقش (RBAC) یا مبتنی بر خصوصیات (ABAC) را تعریف کنید و الزام کنید که هر گره لبه اصل حداقل امتیاز را اعمال کند.  
* **رمزنگاری در انتقال و در حالت سکون** – استفاده از TLS 1.3 برای تمام ارتباطات و رمزنگاری مبتنی بر ریشه سخت‌افزاری برای داده‌های ذخیره‌شده را الزامی کنید.  
* **نظارت مستمر و ثبت لاگ** – ارائه‌دهنده سرویس ملزم به ضبط لاگ‌های غیرقابل تغییری برای هر درخواست داده می‌شود؛ این لاگ‌ها باید برای دوره‌ای مطابق با SLA توافق‌شده نگهداری شوند.  
* **پاسخ به حادثه و اطلاع‌رسانی** –