Come posso eseguire il mio codice e i miei dati top secret su qualsiasi provider di hosting cloud in modo tale che a chiunque sia negato l'accesso anche a un fornitore di hosting con root? ... una proposta di ricerca
Qual è lo stato corrente di uno spazio utente o di un'architettura del sistema operativo in modo tale che solo i processi in esecuzione con una chiave in scadenza una sola volta possano accedere alle risorse gestite dal sistema operativo (memoria / rete / CPU)? Non è che le strutture dati gestite dal sistema operativo siano tutte crittografate, piuttosto che appaiono crittografate per i detentori di chiavi diverse. Anche gli utenti che eseguono root devono avere una tale chiave. Fondamentalmente rimuovi la nozione di radice con i suoi poteri illimitati. Quanto è lontano finora un progetto per raggiungere questo obiettivo?
Non passa inosservato che per risolvere il problema di un hypervisor sottostante come sistema operativo che ha accesso al mio calcolo potrei disperdere il mio codice e i dati tra più provider cloud e ricostituire downstream sul mio client locale in modo tale che nessun singolo sistema operativo cloud possa guadagna semantica
Forse il livello di applicazione dello spazio utente è più adatto del sistema operativo per implementare questa dispersione, quindi raccogliere chunking crittografato distribuito di calcolo e dati
... l'analogia sarebbe un organismo biologico le cui cellule funzionano in minuscoli corpi dispersi in cui l'intero organismo si coalizza solo dopo che lo stato di ogni cellula viene riportato al mio client sicuro in esecuzione localmente ... certo questo è tuttavia inefficiente dal punto di vista computazionale Sono disposto a pagare questo prezzo per la massima privacy ... qualsiasi sicurezza inferiore a questo è uno scherzo dato che non riesco a dimostrare che i poteri di essere negli attuali ambienti cloud computing non hanno le dita nella torta