Słyszałem ciekawą anegdotę o TEE od kilku ludzi z branży fintech. Próbowali przekonać regulatorów, że TEE to nie tylko „komputery pod ich kontrolą”, więc poprosili dostawców chmury o potwierdzenie, że nigdy nie przekażą kluczy. Dostawcy nie mogli tego zrobić.

Aby nałożyć hipotetyczne nazwy marek na to, spróbuj uzyskać od AWS umowę, która zapewni, że nigdy nie dadzą ci (dużemu klientowi) dostępu do kluczy administracyjnych Nitro. Podobno to trudna sprawa! (A im większy jesteś, tym trudniej.)

Jeśli jesteś mały i polegasz na TEE, to przypuszczam, że możesz polegać na sprzęcie innych ludzi, kierując się ogólną zasadą, że nie jesteś wart łamania obietnicy. Ale zmuszenie ich do spisania tej obietnicy to zupełnie inna sprawa.

To trochę tak, jak ustawiłem kod dostępu do czasu ekranowego, aby mniej korzystać z mediów społecznościowych, a teraz mam 16-letnią córkę, która zarządza tym kodem, więc nie mogę po prostu wrócić do starych nawyków. Ale ona też nie chce napisać mi umowy! Po prostu polegam na jej ograniczonej cierpliwości, aby robiła to dla swojego taty.