Antivirusprogramm mit Selbstheilungsfunktion

Immunität ist vielleicht einer der meist zitierten Begriffe seit Beginn der Pandemie. Es handelt sich dabei um eine Reihe von Abwehrmechanismen eines Organismus gegen fremde Elemente – so zum Beispiel das Coronavirus. Auch Software mit dieser Selbstheilungskraft gegen Cyberviren oder andere Plagen gibt es inzwischen.

Diese Methode für Cybersicherheit mit Selbstheilungsfähigkeiten wurde gemeinsam von der niederländischen Organisation für angewandte wissenschaftliche Forschung (TNO) und ABN AMRO entwickelt – inspiriert vom Immunsystem des menschlichen Körpers. „Wir haben uns bei unserer Arbeit darauf gestützt, wie menschliche Zellen Viren und Bakterien bekämpfen und sich selbst regenerieren, und dies auf ein Cybersicherheitskonzept übertragen. Diese Software bietet Schutz, indem sie die Möglichkeiten von Angreifern einschränkt“, erklärt Bart Gijsen, der das Projekt Self-Healing Security bei TNO leitet.

Den Forschern zufolge besteht ein grundlegender Unterschied zwischen Computersystemen und dem menschlichen Immunsystem im Prinzip der „Entbehrlichkeit“. Das bedeutet, dass der Körper von Zeit zu Zeit seine eigenen Zellen ersetzt. So sorgt er dafür, dass auch unbemerkt infizierte Zellen nur für eine begrenzte Zeit schädliche Auswirkungen auf den Körper haben.

Die Anwendung des Prinzips der Entbehrlichkeit auf die Cybersicherheit, das den Schutz vor unentdeckten Cyberangriffen erhöhen würde, erwies sich jedoch bisher als sehr schwer umsetzbar. Die Herausforderung bestand darin, ein dezentrales System zu entwickeln, das sich selbstständig korrigiert und auch erkennt, wann es dies tun muss.

Der neue Vorschlag sieht die Verwendung von Kubernetes vor. Diese Containertechnologie ermöglicht eine einfache Verwaltung der Infrastruktur und bringt Optionen mit, um Anwendungen neu zu starten und zu aktualisieren. Im Falle der selbstheilenden Software von TNO wurde eine Funktion hinzugefügt, die es Containern ermöglicht, sich in einstellbaren Intervallen selbst zu aktualisieren. Durch eine solche Aktualisierung lässt sich sicherstellen, dass laufende Cyberangriffe abgefangen werden. Darüber hinaus umfasst die Lösung eine Erkennungstechnik, die Container mit abnormalem Verhalten identifiziert und sie sofort abschaltet. Dies ermöglicht ein viel schnelleres Eingreifen, wenn etwas verdächtig scheint.

Die Software ist Open-Source und auf GitHub verfügbar.

Was ist Kubernetes?

Laut Google-Übersetzungstool stammt das Wort Kubernetes aus dem Estnischen und bedeutet „Gouverneur“. Da es lang und schwer auszusprechen ist, wird das Wort manchmal als K8s (8 als Ersatz für acht Buchstaben) zitiert. Trotzdem ist die Bedeutung des Wortes „Gouverneur“ angemessen, um die Open-Source-Container-Orchestrierungsplattform zu benennen. Deren Ziel ist es, Cloud -Anwendungen den Betrieb von elastischen Serverstrukturen zu ermöglichen. Die Kubernetes-Technologie wurde ursprünglich von Google entwickelt und wird derzeit von der Cloud Native Computing Foundation gepflegt.

Doch was sind Container in diesem Zusammenhang? Es sind kleine Softwareeinheiten, die von ebendieser Plattform verwaltet werden. Die Software automatisiert die Verwaltung, ruft bei Bedarf neue Container auf und eliminiert redundante Kopien. Wir können uns das so vorstellen, dass eine Anwendung mehrere Container enthalten kann, die unabhängig voneinander laufen und sich gegenseitig untereinander als Dienste präsentieren.

Da es sich um kleine, unabhängige Softwareeinheiten handelt, können diese Container jederzeit zerstört und neu erstellt werden, ohne dass ihre Verfügbarkeit beeinträchtigt wird – genau die Technik, auf der die neue, von TNO und der ABN AMRO Bank entwickelte Methode zur Cybersicherheit basiert. Zusammen ermöglichen Kubernetes und Container die Entwicklung von Software mit Selbstheilungsfähigkeiten.

Container sind hardwareunabhängig und leiden nicht unter den Portabilitätsproblemen, die bei virtuellen Maschinen häufig auftreten. Mit anderen Worten: Container funktionieren auf jeder Hardware und Ihre Projekte können problemlos von einer Umgebung in eine andere übertragen werden. Die Containerisierung gewährleistet diese Portabilität, indem sie Anwendungscode, Konfigurationsdateien, Bibliotheken und andere Abhängigkeiten in einem Software-Paket bündelt.

Viele Cloud-Dienste bieten Kubernetes-basierte Plattformen oder Infrastruktur als Service (PaaS oder IaaS) an. Einige Dienstleister haben auch ihre eigenen Kubernetes-Distributionen im Angebot. Laut einer Studie von ResearchAndMarkets ist der bevorzugte öffentliche Cloud-Containerdienst AWS, gefolgt von Microsoft und Google. Auf der Website von RedHat ist eine Infografik auf Portugiesisch verfügbar, die wichtige Überlegungen zur Auswahl einer Kubernetes-Plattform herausstellt.