Ho sentito un'aneddoto interessante sui TEE da alcune persone del fintech. Stavano cercando di convincere i regolatori che i TEE non sono solo "computer sotto il loro controllo", quindi hanno chiesto ai fornitori di cloud di certificare che non avrebbero mai consegnato le chiavi. I fornitori non sono stati in grado di farlo.

Per mettere nomi di marchi ipotetici su questo, prova a far scrivere ad AWS un contratto che garantisca che non ti daranno mai (a un grande cliente) accesso alle chiavi di amministrazione Nitro. Apparentemente è una cosa difficile da fare! (E più sei grande, più è difficile.)

Se sei piccolo e dipendi dai TEE, suppongo che tu possa fare affidamento sull'hardware di altre persone in base al principio generale che non vali la pena di rompere una promessa. Ma farli mettere quella promessa per iscritto è tutta un'altra questione.

È un po' come quando ho impostato il mio codice di accesso per il tempo di utilizzo dello schermo in modo da usare meno i social media, e ora ho mia figlia di 16 anni che gestisce il codice di accesso così non posso semplicemente tornare indietro. Ma nemmeno lei vuole scrivermi un contratto! Mi affido solo alla sua pazienza limitata per fare IT per suo padre.