En términos de infraestructura, ¿cómo los proveedores de la nube (organizaciones que proporcionan SaaS, PaaS o IaaS a través de la nube) administran las claves y la criptografía?
En mi opinión, los centros de datos "privados" tienden a administrar y descargar la criptografía con dispositivos de hardware dedicados (como HSM, ADC o aceleradores de SSL). En ese caso, las claves asimétricas se administran directamente en este hardware dedicado.
Para un proveedor de nube que puede tener más de un centro de datos y trata con muchos clientes distintos y dinámicos, me resulta difícil ver cómo es posible utilizar soluciones basadas en hardware dedicado para administrar y generar las claves de los clientes.
Mis preguntas: ¿se pueden implementar dispositivos de seguridad dedicados en un centro de datos en la nube? ¿Cómo se administran normalmente las claves y dónde se almacenan generalmente?