Создать доверенную среду хотя и непросто, но можно. Но достаточно ли этого? Вся логика развития технической защиты информации говорит, что нет, недостаточно. Действительно, даже для отдельного компьютера почти никогда не достаточно только применить электронный замок (например, "Аккорд-АМДЗ"), необходимо еще создавать и поддерживать изолированность программной среды, то есть применять средства разграничения доступа (например, "Аккорд Win64"). Причем необходимо эти средства настраивать правильным образом – с учетом всех программных средств, применяемых в составе IT.
Все, кто профессионально занимается защитой, хорошо понимают, что при изменении состава программных средств изолированность среды нужно проверять, часто – перенастраивать. В облаке несколько сложнее. Мы, клиенты, никогда не узнаем, что инженер службы защиты информации что-то перестроил или что-то добавил в среду. А эти действия могут все изменить.