Saya mendengar anekdot menarik tentang TEE dari beberapa orang fintech. Mereka mencoba meyakinkan regulator bahwa TEE bukan hanya "komputer di bawah kendali mereka", jadi mereka meminta penyedia cloud untuk menyatakan bahwa mereka tidak akan pernah menyerahkan kunci. Penyedia tidak dapat melakukan ini.

Untuk menempatkan nama merek hipotetis pada hal ini, cobalah untuk meminta AWS untuk menulis kontrak kepada Anda yang memastikan mereka tidak akan pernah memberi Anda (pelanggan besar) akses ke kunci admin Nitro. Rupanya ini adalah hal yang sulit dilakukan! (Dan semakin besar Anda, semakin sulit.)

Jika Anda kecil dan bergantung pada TEE, saya kira Anda dapat mengandalkan perangkat keras orang lain berdasarkan prinsip umum bahwa Anda tidak layak untuk melanggar janji. Tetapi untuk membuat mereka menuliskan janji itu adalah masalah yang sama sekali berbeda.

Ini seperti bagaimana saya mengatur kode sandi waktu layar saya sehingga saya akan lebih sedikit menggunakan media sosial, dan sekarang saya memiliki 16 tahun saya mengelola kode sandi sehingga saya tidak bisa begitu saja mundur. Tapi dia juga tidak akan menulis kontrak kepada saya! Saya hanya mengandalkan kesabarannya yang terbatas untuk melakukan IT untuk ayahnya.