Informatique confidentielle pour les communautés auto-accueillées

Existe-t-il un moyen raisonnable de permettre aux utilisateurs d'une machine semblable à UNIX d'exécuter des charges de travail que les utilisateurs ayant une racine sur la machine ne peuvent pas fouiner ni manipuler? Je serais à la recherche d'un paquet "complète" ; de préférence un fournisseur de VPS basé dans l'UE (ou du métal nu si les coûts sont raisonnables) + tout ce qui est nécessaire pour gérer les charges de travail. (Les procédés seraient idéaux, mais je m'attends à ce que cela ne puisse être fait qu'avec des machines virtuelles? Cela pourrait nécessiter une virtualisation imbriquée sous un VPS?) Les critères d'acceptation sont que les gens peuvent exécuter des services d'une manière qui même les utilisateurs avec racine sur la machine ne pouvait pas lire des secrets, manipuler des binaires, etc. Les utilisateurs devraient être en mesure de vérifier d'une manière ou d'une autre - Je m'attends à ce que le matériel informatique confidentiel puisse générer une signature qui peut être vérifiée pour appartenir au fabricant du matériel. Explication plus longue: Je suis toujours en train de prototyper un système "tilde-like" pour une communauté. Un tilde peut être utile sans informatique confidentielle, mais je pense que l'ajout d'informatique confidentielle pourrait débloquer de nombreuses possibilités. Je suppose que la plupart des tildes fonctionnent avec un certain degré de confiance, mais par exemple, je m'attends à ce que la plupart des gens se sentent mal à utiliser un compte tilde pour des e-mails sérieux- qui a racine sur la machine pourrait fouiner sur l'e-mail indétectablement. Esp. parce qu'un autre thème Je voudrais que ce tilde communautaire soit fait de tous les administrateurs utilisateurs (et de maintenir le tilde via l'infrastructure en tant que code, afin que les utilisateurs puissent s'autogérer en ajoutant de nouveaux services, par exemple).