Maradjunk csak a technikai vonalon, a jogi része kevésbé érdekes számomra.

"a cloud infrastruktúrán keresztül minden darabjához hozzá lehet férni, nincs az a hagyományos értelemben vett törés, amikor jelszót találgatsz vagy futó program hibáit totózod. lerántják a memóriát, kielemzik, megkapnak mindent, ami kell."

Igazából Te mint felhasználó erőforrás kereteket veszel, PaaS, SaaS, CaaS formában. Ezeket az erőforrás kereteket illik azért szabályozni, innentől kezdve meg adja magát, hogy az egyes felhasználók egymástól jól izolált környezetben játszanak. Kizártnak tartom, hogy ez ne így legyen.

Gondolkodjunk egy kicsikét, ha ennyire "lyukas" egy provider szolgáltatása, akkor az a szolgáltató hírhedt az informatika világában? Tudsz ilyen szolgáltatót mondani, aki átjáróházként funkcionál?

Persze, mindig minden rendszerben lehet találni sebezhetőséget/hibát, de nem véletlenül foglalkoznak az IT biztonsággal szakemberek a szolgáltatóknál.

Sokkal inkább járhatónak tartom azt, hogy magán az infrastruktúrán futtatott alkalmazásban lévő sebezhetőségen keresztül jutnak hozzá információkhoz.