Názor k článku Bezpečnost kořenové zóny je v transparentnosti, řekl Ondřej Filip na CSNOG 2023 od Filip Jirsák - Z čipové karty nebo HSM jde také vždycky...

Z čipové karty nebo HSM jde také vždycky privátní klíč získat, jedinou otázkou je kolik času a peněz na tom strávíte. Myslíte, že ochrance bude jedno, že útočníci překonaly všechny bariéry a dostaly se k těm trezorům, a pak na ně bude 10 minut koukat na kamerách, jak se dostávají do těch trezorů? Fyzická bezpečnost je to jediné, co máme. Veškerá softwarová bezpečnost je nakonec zase závislá na tom hardwaru.

Proč by vadilo, že s tou železnou trubkou strávíte víc času? Máte na to půl roku… Kdyby tam opravdu byl nějaký tajný PIN, je otázka, zda by vůbec byl někdo ochotný keyholdera dělat. S rizikem, že se najde nějaký šílenec, který z něj fakt ten PIN bude chtít vymlátit. Protože bude mít podobně zcestné představy o tom, co je jak důkladné zabezpečení, jako máte vy.

Vy máte rack ve stejně zabezpečeném prostoru, jako jsou ty trezory? Kolik lidí se tam musí sejít, když se chcete zalogovat na server? Kolik hodin vám to trvá, než se zalogujete?