Große Verwundbarkeit

Kein Randthema ist freilich die Tatsache, dass vSphere 4.0 nicht nur das jeweilige Rechenzentrum virtualisieren und flexibilisieren, sondern auch externe Applikationen, die über serviceorientierte Schnittstellen angedockt werden, verwaltbar machen soll. Das System überspannt also interne und externe Clouds und soll vor allem auch Mixturen aus beiden Welten in den Griff bekommen. Das ist eine superkomplexe Sache, weil ja alle Dienste, die an einer solchen gemischten »Wolkendecke« hängen, bei Rekonfigurationen der Komponenten ebenfalls neu zugeordnet werden müssen. Ich glaube ja gern, dass VMware und vielleicht irgendwann auch Microsoft das Wolkenschieben hinkriegen. Es fragt sich nur, welches der Preis dafür ist. Ich rede hier vom Preis für die Sicherheit solcher Riesenkomplexe.

Sicherheit hat, meine ich, immer auch etwas (oder sogar sehr viel) mit Komplexitätsreduktion zu tun. Die Härtung eines Betriebsystems besteht nicht zuletzt darin, Komponenten, die nicht unbedingt nötig sind, abzuschalten. Bei Cloud-»Betriebssystemen« à la vSphere oder (irgendwann) Azure findet aber genau das Gegenteil statt, nämlich eine gigantische Komplexitätssteigerung. Dass diese in Richtung Anwender kaschiert wird, macht sie ja nicht ungeschehen, sondern nur unsichtbar und dadurch vielleicht aus dem Blickwinkel der Sicherheit noch problematischer. Das heißt, das System wird damit noch verwundbarer für Eindringlinge aller Art. Wenn ein solcher Angriff gelänge, würden die lieblichen Harmonien der Sphärenmusik auf einmal zu einem großen Donnerwetter.