а еще Spectre и Meltdown добавляют интриги

я предполагал, что "делиться данными" это как-раз спрятать данные от облачного провайдера. как wallmart не юзает aws, потому что amazon тырит данные, поэтому сотрудничает с ms.
а если защита от хакеров, то это тоже, такое... была история одного криптостаратпа, который вынесли несоклько раз под 0. на пятый раз выяснилось, что один из обиженных уволенных сотруднитов имел vpn в офисную сеть и тырил ключи от кошельков при каждой их замене ))))

сложнаааа ) если все у гугла и так - зачем эти медленные извращения. у них наверняка свои гипервизоры которые все умеют, что нужно )

Ничего не меняется со времён Митника, человеческий фактор:)

ну ) перефразируя старую байку, "как известно S в слове crypto обозначает security".

был на tokenconf, там один деятель с пафосом рассказывал как писать криптобиржу и меньше, чем за мильен долларов он за это не берется. на вопросы - "а где вы храните ключи и как генерируете адреса для приема?" был ответ - "в ноде биткоина. и храним и генерим" ))))

как я понял, с этими уязвимостями. такие возможност появляются не только у гугла, но и у «соседа»

так это ж не угадаешь. там наверняка ноды катаются по железкам. т.е. прицельно атаку не проведешь

Да. Но атаковать кого то конкретного очень сложно, машин сотни тысяч, хрен пойми где та, что твоя

Вообще облака, да и весь хостинг - он же на доверии живет. Терморектальный криптоанализ и заливку оперативки азотом никто не отменял...

Просто все стараются сделать так, чтобы любой конкретный инженер не мог незаметно вынести что либо. Требования там, сертификации.
Там можно до рептилоидов дорассуждать:)

заливка оперативки азотом? Что это даёт?

ну вот разговор - от кого защищаемся всеми этими примочками с хашикорпом. на поверхности два ответа - защищаем разрабов от увольнения  и гугл от банкротсва  )

Перенос в другую машину без сброса.

типа фриз состояния оперативки?

Ну или в спец. Устройство для вычитки

Угу, при переохлаждении заряд утекает сильно медленнее и его можно прочитать в течении минут

А время на самом деле надо чтобы выдернуть и перенести в другое устройство, где уже контроллер отреферешит данные и читай спокойно.

ничосе. Я читал только про то, как службы микроскопом данные с дисков вычитывали

который до этого нулями заполняли

ну с диска щас не получится, у всех шифрованное. а память - поэтому и не рекомендуется шифровалкам хотя бы ключ от диска в памяти хранить