Hadd próbáljam összefoglalni, hogy hol tartunk, mert kezdem elhagyni a fonalat...
Tehát: azt kéne belátnom, hogy a privát felhő azért biztonságosabb a nyilvánosnál, mert kevésbé fordulnak elő benne a hozzáférést a normál provizionáláson keresztül, de csalárd módon megszerző rosszfiúk, akik nem célzott támadásokat készülnek elkövetni találomra más ügyfelek VM-jei ellen a saját VM-jükből egy VM-ből kitörést lehetővé tévő, foltozatlan sebezhetőség kihasználásával?
És onnan jutottunk ide, hogy azt állítottam, hogy az én személyes értékelésem szerint, ha egy tervezett biztonsági határról (2 tetszőlegesen választott VM közt tipikusan az szokott lenni) kiderül, hogy audit és feljogosítás nélkül átléphető, az egyaránt _kritikus_ szintű _fenyegetés_ privát, nyilvános és szolgáltatói felhőben -- sőt egy adott alkalmazáson belül is (bérjegyzékes példa). Természetesen a kitettség meghatározásához kell az is, hogy milyen értékű a fenyegetett dolog.
Üdv,
Marci