CityCat4, hint000 Парни, вы чего как всё линейно воспринимаете. Я много чего держу в уме и не пишу, чтобы не раздувать текст. Да, я знаю про уязвимости и атаки на TPM и если я о них не говорю, то не значит что я наивный малый, слепо верующий в его надёжность. Да я знаю про уровень российского IT, но я здесь не на секунду не упоминал, что я говорю про него, ссылаясь на гос. сектор, финтех и медицину.
Так что, то что вы говорите, имеет место быть, просто не стоит преподносить это так, как делают обычно на российских форумах, как в той шутке. :)
hint000, я не убеждён в непогрешимой безопасности TPM и тем более Azure. Как раз здесь нужен профессиональный взгляд человека, разбирающегося в инфраструктуре безопасности Azure, чтобы я мог принять рац. решение.
С некоторыми оговорками мы можем доверять сервис-провайдеру в тех или иных конкретных случаях. Мой пример с TPM на выделенном сервере обеспечивает достаточный уровень приватности данных на жёстких дисках, оставляя основным реалистичным вектором физического доступа к данным cold boot attack.
Может быть Azure реализуют свою прозрачную механику шифрования данных, которой логически и обоснованно можно доверять, как и в моём примере выше, и знающие люди могут описать как это работает. Всё-таки в Azure хостятся разного уровня компании, в том числе имеющие очень строгие требования к конфиденциальности: государственные, медицинские, финансовые.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Так что, то что вы говорите, имеет место быть, просто не стоит преподносить это так, как делают обычно на российских форумах, как в той шутке. :)