1. А как? Вот, допустим, вы хотите в облаках процессировать данные. Допустим, в некотором массиве текста заменить слово "Соломон" на слово "Шломо". Процессор для этого подгружает файл с файловой системы в память. Если на файловой системе файл был зашифрован (а он был, т.к. иначе проблемы с комплайенсом против PCI DSS, HIPAA и проч.), то его нужно расшифровать. Для этого проц где-то берёт ключ (из key vault или юзер вводит на лету) и расшифровывает. Ключ в этот момент в памяти компа или регистрах.
Далее, для того, чтобы понять, что в загруженной из памяти строке написано "Соломон", а не крокозябры, процессор должен иметь доступ к строке в расшифрованном виде, иначе это будут крокозябры и проц никогда не сможет их идентифицировать и правильно заменить на "Шломо".
2. Это да, это безопасно. In the cloud, your data, if processed in any way, is not your data. Если данные просто хранятся и никак не обрабатываются, притом что зашифрованы они client-side и ключ никогда провайдеру не сообщается, то облачный провайдер, включая rogue employee, government surveillance и hacked provider сценарии, никогда данные прочитать не сможет.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
no subject
Date: 2020-10-14 04:29 pm (UTC)Далее, для того, чтобы понять, что в загруженной из памяти строке написано "Соломон", а не крокозябры, процессор должен иметь доступ к строке в расшифрованном виде, иначе это будут крокозябры и проц никогда не сможет их идентифицировать и правильно заменить на "Шломо".
2. Это да, это безопасно. In the cloud, your data, if processed in any way, is not your data. Если данные просто хранятся и никак не обрабатываются, притом что зашифрованы они client-side и ключ никогда провайдеру не сообщается, то облачный провайдер, включая rogue employee, government surveillance и hacked provider сценарии, никогда данные прочитать не сможет.