Fundamentalmente, no hay nada que pueda resolver este problema en absoluto. Se está encontrando en el problema de DRM, que es que necesita acceso de texto simple a algunos datos en un sistema para cumplir con alguna funcionalidad, pero también está colocando ese sistema bajo el control de una parte que no es confiable. Lo mejor que puedes hacer es hacer que sea increíblemente difícil para todos, excepto para los atacantes más decididos y hábiles, lo que esencialmente lo convierte en una desventaja de costo / beneficio para ellos.
En cuanto a las soluciones que lo hacen difícil, los dispositivos como Módulos de seguridad de hardware (HSM) deberían ser bastante parte superior de su lista. Utilizan una gama de funciones diseñadas para que resulte extremadamente difícil recuperar información de forma ilegítima. Por ejemplo, una característica común es cifrar los datos con una clave almacenada en la memoria volátil (por ejemplo, DRAM) en una placa separada, unida físicamente a la carcasa superior del dispositivo. Las conexiones de alimentación y datos para esta placa se suministran a través de un conector de contacto (a menudo hecho de polímero o espuma conductora) a través de las almohadillas de la placa principal, que están unidas físicamente a la carcasa inferior del dispositivo. Si intenta abrir el dispositivo, separa las placas, desconectando así la alimentación de la DRAM y perdiendo las claves. Sensores adicionales como luz, temperatura, presión, aceleración y posición (incluido GPS) e incluso campos magnéticos o radiación pueden estar presentes para detectar diferentes tipos de manipulación.
Un sistema potencial adicional que puede serle de utilidad en algunas circunstancias es el concepto de criptosistemas homomórficos . El homomorfismo, en términos laicos, es esencialmente la propiedad de un sistema criptográfico que permite que ciertas operaciones se realicen en datos en su forma encriptada, sin necesidad de descifrar primero los datos. Hay una variedad de esquemas disponibles, algunos de los cuales son incluso prácticos para ciertos tipos de escenarios, pero generalmente son de naturaleza bastante compleja y pueden ser particularmente lentos. No conozco ningún sistema criptográfico existente que proporcione homomorfismo de una manera que sea propicio para las aplicaciones de almacenamiento en la nube.