"...és kb. olyan eséllyel tud betörni egy adott ügyfél VM-ébe (egy VM kitöréses exploittal), mintha Budapesten találomra választana egy utca-házszám kombinációt az összes közül és pont a Fehérvári út 85/c lenne az."
Persze, mert szerinted csak célzott támadások vannak (nem).
"Ráadásul nem elég Neked "megbízni" a felsoroltakban, hanem nekik is kell egymásban. Márpedig ha valaki ki tud használni egy VM-kitöréses sebezhetőséget, hogy bűncselekményt kövessen el vele (pl. ipari kémkedés a versenytárs ellen), bizony nagyobb eséllyel kerül egy hostra a SzintCloudban"
Nem tudom honnan veszed ezt :) Egyébként a privát cloud-ban minden ügyfél ismert, minden ügyfél olyan "távolságban" van, hogy azt a magyar törvény keze azonnal eléri. Jött-mentek nem kapnak szolgáltatást csak úgy. Lásd. a fenti eset, amit felvázoltam a hamis adatokkal. Én úgy kaptam anno virt. gépet a HP public cloud-ján, hogy kattintottam 10-et.
Mielőtt kiforgatod, én nem állítottam, hogy a privát cloud sebezhetetlen. Szerintem a cloud az "más gépe". Ebben minden benne van. Azt állítottam, hogy szerintem (a szorosabb kontroll okán) biztonságosabb a public-nál.
"Cloudiával mi lett?"
Életemben nem hallottam róla. Mi az?
"mint egy Azure régión belül"
Szívesen látnék már egy nem marketing bullshit rajzot arról, hogy hogyan is épül fel az Azure virtuális host része. Sajnos nem nagyon találtam. Olyan szinten, hogy op. rendszer verzió stb.
Az egész egy nagy "bűvész fekete cilinderjánek" tűnik, amiben azt kutyulnak amit akarnak.
"A másik oldalon viszont, ha egy rosszfiú egy találomra választott cég valamilyen fontos VM-jén landol, vajon hogyan tudja reálisan monetizálni, amihez hozzáfér?"
Oh, jaj. Azt hiszed, hogy csak célzott támadások léteznek? Goto eleje.
--
trey @ gépház