Andrea Glorioso wrote:
Questo assumendo che la piattaforma principe per il cloud computing rimanga il Web (uso il termine per semplificare). Ma a seconda del tipo di cloud di cui parliamo - sempre per semplificare, mi riferisco ala categorizzazione del NIST: IaaS, PaaS, SaaS - questo potrebbe non essere una precondizione. Dunque l'ostacolo a cui ti riferisci, ovvero l'utilizzo quasi obbligato di Javascript, potrebbe non essere poi un ostacolo così tremendo.
O sbaglio?
no, non sbagli, l'ostacolo javascript non c'e' nei casi che consideri, ma manca, anche a livello di studio concettuale, tutta la parte lato client. Nelle simulazioni fatte dal ricercatore, non ha realizzato un client. Si limita a dire che l'homomorphic encryption pura è troppo pesante per un client, e quindi il suo sistema risolve questo limite. ma non l'ha sviluppato: la parte client è interamente simulata nel suo db-proxy. Puo' uscire una cosa dalla dubbia sicurezza: con key escrow integrato, con chiavi storate da terze parti, con software di decifratura fornito da chi ha anche i dati, etc. Un protocollo crittografico che sfrutti questo CryptoDB, non è neppure abbozzato. a meno di sorprese, *il prodotto è lontano*, o quantomeno un prodotto sicuro. Anche i giudizi sul fatto che la ricerca complessiva sia andata in una direzione consona agli utenti, è sospesa alle prossime release :) ciao, -- Claudio Agosti ~ vecna one of the many `random GlobaLeaks developer` http://www.delirandom.net