Kapitel 7. Vertrauen in Anwendungen
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Marc Andreessen, ein bekannter Investor aus dem Silicon Valley, erklärte, dass "Software die Welt auffrisst". In vielerlei Hinsicht war diese Aussage noch nie so wahr wie heute. Es ist die Software in deinem Rechenzentrum, die die ganze Magie ausmacht, und daher ist es kein Geheimnis, dass wir ihrer Ausführung vertrauen wollen.
Code, der auf einem vertrauenswürdigen Gerät ausgeführt wird, wird getreu ausgeführt. Ein vertrauenswürdiges Gerät ist eine Voraussetzung für vertrauenswürdigen Code, den wir in Kapitel 5 behandelt haben. Aber selbst wenn unsere Ausführungsumgebung gesichert ist, müssen wir noch mehr tun, um sicherzugehen, dass der Code, der auf einem Gerät ausgeführt wird, vertrauenswürdig ist.
Das Vertrauen in das Gerät ist also nur die halbe Miete. Man muss auch dem Code und den Programmierern vertrauen, die ihn geschrieben haben. Um die Integrität einer laufenden Anwendung zu gewährleisten, müssen wir Wege finden, dieses menschliche Vertrauen vom Code selbst bis hin zu seiner tatsächlichen Ausführung auszuweiten.
Um Vertrauen in den Code zu schaffen, ist das notwendig:
- Die Menschen, die den Code erstellen, sind selbst vertrauenswürdig
- Der Code wurde getreu verarbeitet, um eine vertrauenswürdige Anwendung zu erstellen
- Vertrauenswürdige Anwendungen werden zuverlässig in der Infrastruktur bereitgestellt ...
Get Zero Trust Netzwerke now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
