prayhe schrieb:
Der Großteil versteht im Gegensatz zu dir einfach was Apple da beschreibt :-)
Anscheinend nicht.
Daher erkläre ich es gern und ganz ohne von Apple (oder sonstwen) zitierten Marketing-Blabla:
Ich finde das Gerede von Private Cloud eine Nebelkerze. Weil natürlich der Cloud-Anbieter reingucken kann, wenn er will.
Wenn der das nicht können soll, hilft nur Verschlüsselung (wo der Verschlüsselungskey in meinem exklusiven Besitz ist). Und das funktioniert aber auch nur dann, wenn es lediglich darum geht Daten abzulegen (z.B. Cloud-Drives wo man ein Crypto-Layer drüber legt wie beispielsweise
cryptfs und Co.).
Compute auf verschlüsselte Daten geht prinzipbedingt nicht. Die müssen dafür unverschlüsselt vorliegen (theoretisch könnte man ein Mapping machen aber dann kann man logischerweise die unverschlüsselten Daten rekonstruieren; die Basis guter Verschlüsselung ist ja gerade, das man kein Mapping machen kann). Ergo kann auch der Cloudanbieter im Prinzip alles sehen.
Und klar kann der technische und organisatorische Maßnahmen treffen, um den Zugriff zu erschweren. Das Grundproblem bleibt aber.
Erschwerend kommt noch hinzu, das solche Clouds attraktive Angriffsziele sind. Das ist ein bisschen so, als wenn man eine Schatztruhe ins dubiose Bahnhofsviertel stellt und hofft, das das Schloss schon halten wird.
Im Grunde genommen hast Du bei Private-Cloud nicht mehr als eine Zusage vom Anbieter. Dich darauf verlassen oder gar verifizieren kannst Du nichts.
Insofern ist Private Cloud natürlich Quatsch. Das dann noch Google als Anbieter genannt wird, ist natürlich das i-Tüpfelchen. :-)
Fazit:
Das ist also ein reines Werbeversprechen das Leute wie Du unkritisch wiedergeben (warum man auch immer den Drang hat, für ein Milliarden-Konzern Propaganda zu verbreiten).
