( bazso | 2021. 09. 18., szo – 05:49 )

Bár messziről jól néz ki, hogy mindenki erős azonosításhoz és titkos csatornához köti kivel kommunikál, de virtuális környezetben ezt hogy csinálod jól? Honnan lesz entrópiád a titkosításhoz? Mert ugye ha az nincs akkor némi CPU égetésen kívül csak hamis biztonságérzetet kelt. Hogyan kerülöd el, hogy a cert lejáratoknál ne sérüljön a szolgáltatás amikor sok száz különböző apró szolgáltatásban kéne cserélni? Ha ráépítesz a vas képességeire (pl vTPM), akkor meg elveszted a virtualizáció adta rugalmasságot. 

Nagyon nem triviális ezt jól csinálni, anélkül pedig nem jelent előnyt.