Wollte mal IT-Sicherheit in Aalen studieren, war mir aber nicht sicher obs Zukunft hat und hab was anderes studiert. Tja, hätte ich das Wissen von heute...
Huh... Ich finde der Vortrag zeigt wenig Hintergründe auf. Auch die eigentliche Problemstellung wird hier in abstrakten Blasen weg kaschiert. Am Schlimmsten finde ich, dass suggeriert wird, dass für die sichere Verarbeitung der Daten in der Cloud schon irgend ein Mechanismus vorhanden ist. Das ist meiner Meinung nach grundsätzlich nicht möglich. Sobald ich den Hypervisor betreibe in meiner Cloudinfrastruktur hab ich Zugriff auf Ram und Virtuellen CPU innerhalb der virtuellen Maschinen. Das kann man gerne noch dreimal verschachteln, hilft aber nix. Euer Key zum entschlüsseln der Daten muss auf mein System wandern um sie da zu verarbeiten. Am Ende ist er auf meinem Server in meinem RAM. Auch Daten verteilen und die Verschlüsselten Datencontainer auf ner anderen VM bei nem anderen Cloudanbieter mounten und dort verarbeiten gibt den Schlüssel dort preis und damit den Zugriff auf die Daten. Es gibt in der Cloud keine grüne Kästchen.
WOW²
Wollte mal IT-Sicherheit in Aalen studieren, war mir aber nicht sicher obs Zukunft hat und hab was anderes studiert. Tja, hätte ich das Wissen von heute...
sehr fruchtbar, bis Ende geschaut.
mega
Huh... Ich finde der Vortrag zeigt wenig Hintergründe auf. Auch die eigentliche Problemstellung wird hier in abstrakten Blasen weg kaschiert. Am Schlimmsten finde ich, dass suggeriert wird, dass für die sichere Verarbeitung der Daten in der Cloud schon irgend ein Mechanismus vorhanden ist. Das ist meiner Meinung nach grundsätzlich nicht möglich. Sobald ich den Hypervisor betreibe in meiner Cloudinfrastruktur hab ich Zugriff auf Ram und Virtuellen CPU innerhalb der virtuellen Maschinen. Das kann man gerne noch dreimal verschachteln, hilft aber nix. Euer Key zum entschlüsseln der Daten muss auf mein System wandern um sie da zu verarbeiten. Am Ende ist er auf meinem Server in meinem RAM. Auch Daten verteilen und die Verschlüsselten Datencontainer auf ner anderen VM bei nem anderen Cloudanbieter mounten und dort verarbeiten gibt den Schlüssel dort preis und damit den Zugriff auf die Daten. Es gibt in der Cloud keine grüne Kästchen.