We zien, net als in de jaren tachtig met de Client/Server hype, dat Cloud computing en 'XaaS'-servicemodellen het werkstation steeds meer kunnen reduceren tot een domme terminal. Het grote verschil echter is dat de centrale computer niet per se een enkel mainframe is en dat de link tussen terminal en service niet hoeft te bestaan uit een P2P-verbinding. Tegenwoordig bestaat de 'server'-kant uit meerdere cpu’s en opslag apparaten die geografisch gezien ook nog eens overal kunnen staan. Dit betekent dat zelfs bestanden opgesplitst kunnen zijn en verspreid over de aardbol zijn opgeslagen.
Het netwerk wordt dus de computer. Buiten allerlei regelgeving omtrent dataopslag, privacy en mogelijke consequenties veroorzaakt door vendor lock-in zien it-managers de beveiliging van dit geheel als een punt van zorg als computer functionaliteit van het netwerk wordt betrokken.
Als Science Fiction enthiousiast mag ik dit graag vergelijken met de manier waarop de Borg in Star Trek hun neurale netwerk binnen het 'Collectief' hebben georganiseerd. De Borg delen allemaal dezelfde gedachte en hebben maar een enkel doel; het assimileren van andere levensvormen op hun weg om er zelf beter van te worden. Voor de bemanningen van de Enterprise en de Voyager blijkt dit een zeer gevaarlijke dreiging. Het vinden van een zwak punt in het Borg beveiligingssysteem blijkt zeer moeilijk omdat het Collectief door de vele sensors en gedistribueerde cpu-kracht in de vorm van Drones zichzelf continu aanpast aan gedetecteerde bedreigingen.
(On)afhankelijk
Er is hoop, wanneer de away teams infilteren in het hol van de leeuw, een Borg Cube, blijken ze rustig tussen de Drones te kunnen rondwandelen om de boel te saboteren. Blijkbaar omdat ze zonder wapen niet voldoen aan een beveiligings regel, voorschrift of digitale signatuur welke hun aanwezigheid als potentiele dreiging klassificeert.
Ondanks vele slimme nodes moet een 'netwerk dat gebruikt wordt als computer' ergens een centrale controle eenheid hebben die de boel bijelkaar houdt. Wat gebeurt er als dit centrale systeem, hoe moeilijk ook, geinfiltreerd wordt door een virus of als een bug zich openbaart? Zoals Will Smith en Jeff Goldblum, de helden uit Independance Day, het voorelkaar kregen om een virus in het alien moederschip te planten. Met dat virus werd dat ene single point of failure uitgebuit en werden de onverslaanbaar geachtte aliens in één klap verslagen omdat ze, terwijl ze werden aangevallen, hun beveiligingssystemen niet snel genoeg konden aanpassen.
Wat we hiervan kunnen leren is dat als het netwerk de plaats van de functionaliteit uit de losse computer gaat innemen, de efficiency dramatisch kan verhogen. Het kan veel kosten besparen op beheer, groen zijn, snel aangepast worden aan capaciteits- en/of functionele vraag, gebruikers training en adoptie versnellen door gebruik van standaarden en zelfs de beveiliging verhogen door betrekkelijk snel te kunnen reageren op gevonden zwakheden in de beveiliging.
Maar.. dat ene kleine gaatje in de beveiliging kan wel het hele netwerk platleggen als een slimme hacker (of mogendheid) dit weet uit te buiten. Het is alles of niets. In de echte wereld zijn de Borg en de aliens de goedgezinde cloud providers maar zijn Captain Janeway, Jean-Luc Picard en Will Smith niet zo vriendelijk…
Ik ga een heel eind met je mee, alleen maak je een veronderstelling die niet juist is: ‘er moet een ergens een centrale controle eenheid zijn die de boel bijelkaar houdt.’ Dat hoeft helemaal niet.
Het internet zelf bijvoorbeeld is bewust zonder centrale regelaar ontworpen zodat het niet in z’n geheel ‘plat’ kàn gaan. Ook computerprogramma’s zijn op die manier te maken. Als aanbieder verlies je dan natuurlijk wel deels de controle maar òòk het single point of failure.
En het ICANN dan?
“internet zelf bijvoorbeeld is bewust zonder centrale regelaar ontworpen”
Mij bevalt het artikel, want dat ene gaatje is er altijd!