artsiomz Sep 30 2022 at 15:25

Просто о сложном: Confidential Cloud Computing

10 min

2.3K

Information Security*IT Infrastructure*Cloud computing*Network technologies*Cloud services*

Translation

Comments 5

MAXH0 Sep 30 2022 at 16:38

Знаете, что я вижу за этим маркетинговым булшитом? Закрытую технологию от корпоратов, которой предлагают верить на слово, как джентльмену. Т.е. злоумышленник с легитимной подписью может запустить процесс, который "другие приложения (даже с более высокими привилегиями или сама операционная система) не могут видеть"... Просто мечта для лицензированных злоумышленников.

artsiomz Sep 30 2022 at 17:22

На самом деле справедливое замечание. Но ведь любую технологию можно использовать как во благо, так и во вред. Видимо, нужны еще какие-то механизмы, которые будут бороться с такими злоумышленниками

MAXH0 Oct 1 2022 at 15:03

Под "лицензированными злоумышленниками" я имел ввиду спецслужбы... Если подобные технологии технологии получат массовое распространение, то цифровое неравенство проявится во всей красе. Ведь контроль над лицензиями окажется в юрисдикции полутора стран.

starodubcev Oct 1 2022 at 00:25

TEE - полный булщит. Посмотрите в сторону zero knowledge proofs и homomorphic encryption - вот там действительно будущее

v1000 Oct 2 2022 at 19:25

TEE - полный булщит.

Ну может и не обязательно полный, хотя это скорее надо рассматривать как дополнительную защиту, а не основную. Как с цифровой подписью - даже у вендоров иногда ключи утекают, и ими подписывают любые программы, пока вендоры через несколько месяцев не понимают, что их хакнули.

Ну и любимый вендорлок, который производители любят добавить в свои продукты.

Но если это бесплатно и не нагружает систему - то почему бы нет? Но только как дополнение ко всей основной парадигме цифровой безопасности.