История изменений
Исправление
Legioner,
(текущая версия)
:
который смогут прочитать, имея физический доступ к железу
А ещё могут подменить /boot (или кто там пароль спрашивает).
В общем тут нужен secure boot, шифрование памяти и всё это с возможностью удалённой аттестации. Сложные технологии и вряд ли оно у кого-то есть. Шифрование памяти знаю есть у AMD, но про остальное не слышал.
Хотя на самом деле деньги в этом есть. Если ты сможешь это сертифицировать нужным образом, какие-то клиенты потянутся. Скажем есть в Казахстане siloviki. У них есть свои серверы, на которых лежат свои данные. Свои сети, не связанные с интернетом. Но понятно, что siloviki в администрирование и прочее не очень умеют и всё это работает не идеально. Но пойти и захостить на яндексе просто так тебе никто не даст, думаю, очевидно, почему. А вот если яндекс сможет убедить, что в его дата центрах реализованы такие технологии, которые не смогут дать прочитать данные его админам, даже если Путин прикажет, вот тут могут и пойти. И получит яндекс толстого клиента.
Думаю, в будущем такое появится.
Исправление
Legioner,
:
который смогут прочитать, имея физический доступ к железу
А ещё могут подменить /boot (или кто там пароль спрашивает).
В общем тут нужен secure boot, шифрование памяти и всё это с возможностью удалённой аттестации. Сложные технологии и вряд ли оно у кого-то есть. Шифрование памяти знаю есть у AMD, но про остальное не слышал.
Хотя на самом деле деньги в этом есть. Если ты сможешь это сертифицировать нужным образом, какие-то клиенты потянутся. Скажем есть в Казахстане силовики. У них есть свои серверы, на которых лежат свои данные. Свои сети, не связанные с интернетом. Но понятно, что силовики в администрирование и прочее не очень умеют и всё это работает не идеально. Но пойти и захостить на яндексе просто так тебе никто не даст, думаю, очевидно, почему. А вот если яндекс сможет убедить, что в его дата центрах реализованы такие технологии, которые не смогут дать прочитать данные его админам, даже если Путин прикажет, вот тут могут и пойти. И получит яндекс толстого клиента.
Думаю, в будущем такое появится.
Исправление
Legioner,
:
который смогут прочитать, имея физический доступ к железу
А ещё могут подменить /boot (или кто там пароль спрашивает).
В общем тут нужен secure boot, шифрование памяти и всё это с возможностью удалённой аттестации. Сложные технологии и вряд ли оно у кого-то есть.
Хотя на самом деле деньги в этом есть. Если ты сможешь это сертифицировать нужным образом, какие-то клиенты потянутся. Скажем есть в Казахстане силовики. У них есть свои серверы, на которых лежат свои данные. Свои сети, не связанные с интернетом. Но понятно, что силовики в администрирование и прочее не очень умеют и всё это работает не идеально. Но пойти и захостить на яндексе просто так тебе никто не даст, думаю, очевидно, почему. А вот если яндекс сможет убедить, что в его дата центрах реализованы такие технологии, которые не смогут дать прочитать данные его админам, даже если Путин прикажет, вот тут могут и пойти. И получит яндекс толстого клиента.
Думаю, в будущем такое появится.
Исходная версия
Legioner,
:
который смогут прочитать, имея физический доступ к железу
А ещё могут подменить /boot (или кто там пароль спрашивает).
В общем тут нужен secure boot, шифрование памяти и всё это с возможностью удалённой аттестации. Сложные технологии и вряд ли оно у кого-то есть.
Хотя на самом деле деньги в этом есть. Если ты сможешь это сертифицировать нужным образом, какие-то клиенты потянутся. Скажем есть в Казахстане силовики. У них есть свои серверы, на которых лежат свои данные. Свои сети, не связанные с интернетом. Но понятно, что силовики в администрирование и прочее не очень умеют и всё это работает не идеально. Но пойти и захостить на яндексе просто так тебе никто не даст, думаю, очевидно, почему. А вот если яндекс сможет убедить, что в его дата центрах реализованы такие технологии, которые не смогут дать прочитать данные его админам, даже если они очень захотят, вот тут могут и пойти. И получит яндекс толстого клиента.
Думаю, в будущем такое появится.