[bc123a]
> [alek14]
> > [bc123a]
> > > [alek14]
> > > >Poslovati zunaj oblaka – prej ali slej nekonkurenčno
> > >
> > > Kwa, a noben noče na oblak? Če ima občutljive informacije... jih bol bolj težko kar oddal NSA, BND...
> > > Kdo pa nima občutljivih info? Težka bo tole z oblakom. Preveč megle. :)
> >
> > Amazon ponuja encryption na diskih in v celi infrastrukturi (tudi ko podatke muvas med virtualnimi diski), in to z user-managed kljuci. Amazonu nikoli ne das kljuca direktno.
> >
> > docs.aws.amazon.com/...ption.html
>
> Po zakonih ZDA mora vsak provider ključe odstopiti NSA in to zanikati oz. predstaviti zagotovila, da tega ne dela. Tako, da vse je odprto, kar gre skozi ZDA kablovje. NSA ne rabi priznati da, ima dostop do nečesa česar FBI nima dostopa (npr. NSA vidi vse Applove kripto vsebine - FBI ne).

Customer managed key infrastruktura pomeni da Amazon nima kljuca, ki bi ga lahko komu predal. Ce pa lahko grozijo tebi v sloveniji, je pa vseeno kje imas podatke, ti jih bodo pac v slovenijo prisli zaplenit v svojo bajto.

Amazon uporablja simetrično šifriranje. Tvoj javni/zasebni ključ se potem uporablja za de-/šifriranje Amazonovega simetričnega ključa. Amazon lahko tako tvoje podatke kadarkoli dešifrira.

Hvala lepa za tako šifriranje. Yebes cloud.