パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

MicrosoftがAzureにおけるライセンス込みOracle VMサポートの終了を通達」記事へのコメント

  • 仮想マシンの中身を監視して、ライセンス違反を見つけたら削除する。って話だね
    機密情報ダダ漏れかぁ

    • 「クラウドで暗号化されているので安全です」って目を覆いたくなるほどよく目にする宣伝文句だけれど、
      Amazon EC2やAzureってスーパーバイザ権限ならゲストの(秘密鍵含む)メモリ空間を覗けちゃいますよね。
      機密情報をすべて準同型暗号で処理しているとは思えないんだよね…。加算や乗算は可能だけれど限定回しか行えないし、条件分岐は書けませんから。
      # 興味がある方はIBMの研究者が作った完全準同型暗号ライブラリHElib [github.com] (GPLv2)をお試しください。
      • AWSやAzureの人たちの説明では、中の人も個別の…例えばEC2の中身は覗けないって言ってるけど、そんなことは無いってことをおっしゃってます?

        親コメント
        • 大昔から、サーバー管理者は root 権限でメールボックスの中身を、覗こうと思えば「覗けた」けど
          それをやっては大変なことになるからやらない。
          とか、郵便配達員は、物理的にはがきの裏面を読めてしまうけど、それを読めること自体、公言しない。
          とか。

          それと同じ。
          最終的に物理 cpu にデータが渡る時点で、復号後のデータにせざるを得ないのだから、覗く気になれば特に問題なく確認出来る

          • なるほど。最上位の権限を持っている人なら覗けるって話ね。
            まぁそりゃそうなんじゃないですか。
            各データセンターに数人は居てもおかしく無さそう。だけど、特権で操作するときは最低限ログはとってるんじゃないですかね。

            末端の郵便配達員でもはがきの裏は見れるから例えに入れるとちょっと誤解を受けそう。

            親コメント

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...