有一说一,如果你把产品定位在国内几家寡头的竞争面,那你人最好别在国内待着,因为你所有的隐私数据他们都掌握,根本不需要反编译你的产品,太麻烦,直接拉清单真人到家门口了,以前他们没这胆子,现在胆子都齐了,你没地方跑。
AMD SEV-SNP 可以看下,比如看下 azure 的 https://learn.microsoft.com/en-us/azure/confidential-computing/virtual-machine-solutions-amd
然后就是关于数据安全问题。 我同意 @libook #5 的意见。 既数据安全,是个相对参数,不是绝对参数。 所以多大成本,多高密级需求,对应多强的数据安全策略。 换句话说,唯一的安全策略,就是用远高于窃取的成本,来进行安全防护,从而让潜在的对手知难而退。 这个“成本”不光是安全产品的价格。 有可能是己方的操作流程门槛(比如脱机、局域网),有可能是品牌社会信用,有可能是己方的舆论宣传能力,也有可能是己方更优秀的企政关系等等。 回到个人角度,其实就是能不上云的不上云,能不上网的不上网,能不进电脑的就不进电脑。 虽然损失了便利程度(提高了执行成本),但提高了安全性。 你想低成本且低风险的实现高安全级别,基本上是不可能的。
嗯,这就是为什么美国的大零售商基本都在用 azure 而不用 aws 。比如沃尔玛: https://www.techtarget.com/searchcloudcomputing/news/252522631/Walmarts-multi-cloud-strategy-cuts-millions-in-IT-costs azure+gcp+自建,但就是不用 aws 。 这也是为什么各大云厂商要搞 govcloud ,只能由通过保密审核的人来运维服务器。
