In termini di infrastruttura, in che modo i fornitori di cloud (organizzazioni che forniscono SaaS, PaaS o IaaS tramite il cloud) gestiscono chiavi e crittografia?
Da quanto ho capito, i data center "privati" tendono a gestire e scaricare la crittografia con appliance hardware dedicate (come HSM, ADC o acceleratori SSL). In tal caso, le chiavi asimmetriche vengono gestite direttamente su questo hardware dedicato.
Per un provider cloud che può avere più di un data center e che si occupa di molti clienti distinti e dinamici, trovo difficile vedere come sia possibile utilizzare soluzioni basate su hardware dedicato per gestire e generare le chiavi dei clienti.
Le mie domande: sono appliance di sicurezza dedicate implementabili in un data center cloud? Come vengono gestite in genere le chiavi e dove vengono generalmente archiviate?