Abwägung von Google Agilität und Sicherheit

com! professional: Wer eine Cloud betreibt, strebt eine hohe Verfügbarkeit an, aber sicher soll auch alles sein. Wie wägt man bei Google Agilität gegen Sicherheit ab?

Hölzle: Das geht nur, wenn die Prüfung der Sicherheits­bestimmungen automatisiert durchgeführt wird und nicht manuell. Hier zeichnet sich eine interessante Entwicklung ab. Heute werden ein- bis zweimal pro Jahr Sicherheits­-Audits durchgeführt. Was man aber eigentlich anstrebt, ist ein Audit pro Sekunde. Security-Probleme lassen sich so verhindern. Bevor beispielsweise ein neuer Software-Release live geht, gibt es noch einen Check. Und wenn dabei fest­gestellt wird, dass eine Compliance-Regel verletzt wurde, wird das Update nicht freigegeben. Wenn man sekündlich ein Audit durchführen kann, verschwindet der Widerspruch zwischen Sicherheit und Geschwindigkeit. Das ist sozusagen das Nirwana!

com! professional: Wie nahe ist Google dem bereits?

Hölzle: Auf einem niedrigen technischen Level sind wir dem Ideal relativ nahe. Wenn etwa Daten in der Schweiz bleiben sollen und jemand versucht, einen Datensatz außerhalb anzulegen, dann funktioniert das nicht. Da greift das Echtzeit-Audit. Eine Zertifizierung der Eidgenössischen Finanzmarktaufsicht Finma automatisiert zu implementieren, steht dagegen noch in den Sternen. Zukunftsmusik ist auch, Standards wie die EU-DSGVO automatisiert zu implementieren.

com! professional: Weshalb?

Hölzle: Ein Grund ist die Auslegungsbreite der Regeln. Es wird ja noch darüber diskutiert, was bestimmte Vorgaben für die Praxis genau bedeuten. Aber selbst wenn die Regeln exakt definiert sind, gibt es Interpretationsspielräume. Zum Beispiel besagt die EU-DSGVO, dass der Benutzer informiert zustimmen muss, dass man seine Daten benutzen darf. Was bedeutet das? Ist es ein richtiges Einverständnis oder hat man unter Umständen die Anwender getäuscht? Das ist keine technische, sondern eine psychologische Angelegenheit.

com! professional: Wie lässt sich das maschinell lösen?

Hölzle: Indem wir einen Dialog anbieten, durch den der Nutzer bewusst informiert ist. Man kann das dann einer Applikation einprogrammieren, dass sie stets diesen Dialog mit dem Nutzer führt, bevor dieser die Anwendung nutzen kann. Dadurch wissen wir, dass der Anwender eine bewusste Entscheidung getroffen hat, diese Applikation einzusetzen. Auch wenn man nicht alles automatisieren kann, lässt sich doch die Hälfte der manuellen Arbeiten einsparen. Das ist doch schon ein großer Schritt vorwärts.

com! professional: Google hat vor etwa einem Jahr die Cloud-Management-Plattform Anthos lanciert. Warum?

Hölzle: Anwenderunternehmen werden zunehmend auf hy­bride Cloud-Architekturen setzen. Dafür müssen sie sich bei der Orchestrierung Dutzender Cloud-Anbieter auf die Sicherheit der einzelnen Dienste verlassen können. In den nächsten fünf Jahren werden Kunden das vermehrt von Cloud-Providern einfordern. Wir müssen hier die Standards anheben. Anthos-basierte SaaS-Lösungen etwa enthalten Sicherheits-Features wie die Authentifizierung nach Policies.

com! professional: Wie zeigt sich das in der Praxis?

Hölzle: In Bezug auf Cloud-Sicherheit liegt ein entscheidender Vorteil in der Machine-Learning-unterstützten Automatisierung. Man kann etwa verschiedene Access Groups in der Google Cloud Platform einstellen. Ein auf Machine Learning basierendes Werkzeug analysiert die Konfigurationen der Gruppen, aber auch, was die Anwender darin tatsächlich mit den Cloud-Anwendungen machen. Basierend auf den Erkenntnissen empfiehlt das Tool bestimmte Handlungen, etwa dass in der Zugangsgruppe eins 17 Leute enthalten sind, dabei sollten bestenfalls drei bestimmte Personen für Zugriffe berechtigt sein. Diese Muster müssen maschinell erfasst werden können und für Anwender nachvollziehbar sein. Nur so kann man rasch reagieren und mit der Zeit häufige Fehler erkennen. Das erhöht das Verständnis für Abläufe beim menschlichen Anwender wie bei der lernenden Maschine.

com! professional: Und mit Anthos reagieren Sie darauf?

Hölzle: Genau. Technisch ist die IT-Security heute sehr gut. Ein Datenpaket oder den Zugriff eines Anwenders zu blockieren, ist gelöst. Nicht gelöst ist die massive Komplexität der liegenden Technik, die zu fehlerhaften Einstellungen führen kann. Der einzige Weg, das Dilemma zu lösen, ist die Einführung eines übergeordneten Levels, um Sicherheitseinstellungen einfach zu justieren, während die Technik darunter automatisiert die korrekten Einstellungen übernimmt. Das sehe ich momentan als den größten Trend.

com! professional: Wie ist der Zuspruch seitens des Marktes?

Hölzle: Das Interesse an Anthos ist enorm, ins­besondere von großen Unternehmen. Der Einsatz einer hybriden Cloud sollte simpel sein und nicht mühsam oder unangenehm. Daher setzen wir auf Open Source. Unser Cloud-Management-Tool ist im Prinzip das erste System, das es einem ermöglicht, für die nächsten zehn Jahre in einer hybriden oder Multi-Cloud-Umgebung einfach zu arbeiten. Dieser Zeithorizont ist wichtig. Anthos ist nicht nur ein technisches Projekt, sondern eine strategisch bedeutsame Plattform für Google und seine Partner.