Egyreszt ugye mert ez elegge alaasna a cloud szolgaltatok / hypervisorok hitelesseget - ambar egyesek szerint ugye minden kinyerheto a futo gepbol, meg a betoltott SSH kulcsok is (legalabbis elmeletileg)...
El kell, hogy szomorítsalak, tetszőleges VM hoszt korlátlanul hozzáfér a benne futó guest-ek memóriájához. Innentől fogva pedig támadhatóvá válik tetszőleges kulcs, csak tudni kell, hogyan lehet megtalálni.
Lásd például: Don’t Forget Your Encryption Keys in Memory
Tehát bármelyik cloud szolgáltató dönthet készíthet egy snapshotot (memória + diszk) a nála éppen futó szerveredről úgy, hogy te ezt észre sem veszed. Hiába van tehát diszk titkosítás, innentől kezdve csak hozzáértés és idő kérdése csak a titkosítási kulcsok kinyerése. Ennek tükrében meglep, hogy a cégek nem tolnak fel minden VM-et a felőbe?