Slyšel jsem zajímavou historku o TEE od některých fintech lidí. Snažili se přesvědčit regulátory, že TEE nejsou jen "počítače pod jejich kontrolou", a proto požádali poskytovatele cloudu, aby potvrdili, že nikdy nepředají klíče. Poskytovatelé to nemohli udělat.

Abych to dal hypoteticky pod značky, zkuste požádat AWS, aby vám napsali smlouvu, která zajistí, že vám (velkému zákazníkovi) nikdy nedají přístup k administrátorským klíčům Nitro. Zřejmě je to těžké! (A čím větší jsi, tím těžší.)

Pokud jste malý a spoléháte na TEE, asi se můžete spolehnout na hardware ostatních lidí na základě obecného principu, že nejste hodni porušit slib. Ale přimět je, aby ten slib dali písemně, je úplně jiná věc.

Je to trochu jako když jsem si nastavil heslo na dobu strávenou u obrazovky, abych méně používal sociální sítě, a teď mám na starosti své šestnáctileté dítě, abych nemohl jen tak couvnout. Ale taky mi nechce napsat smlouvu! Spoléhám jen na její omezenou trpělivost, aby dělala IT za svého tátu.