Eine zentrale Komponente von Cloud-Lösungen stellt der Hypervisor dar. Etablierte Hypervisor-Lösungen benutzen monolithische Architekturen, was bedeutet, dass eine große Menge an essenzieller Funktionalität, d.h. Code, in einer Softwarekomponente vereint ist. Schätzt man die Sicherheit einer Software ein, so ist die Trusted Computing Base (TCB) – die Menge an Code, der man vertrauen muss – eine brauchbare Metrik. Fehler in der TCB können die Sicherheit der Anwendung kompromittieren: Es ist daher erstrebenswert, die TCB zu minimieren.
Für nachweislich sichere Cloud-Systeme wird deshalb das System in kleine Module aufgeteilt, die klar definierte Schnittstellen bieten und einzeln auditiert und verifiziert werden können. Die kleinen Module müssen sicher isoliert werden, so dass sie sich nicht ungewollt gegenseitig beeinflussen können. Dieses Vorgehen erlaubt es zudem, nur genau die Softwarefunktionen einzusetzen, die zwingend nötig sind, um eine Funktion umzusetzen, und damit die TCB der Anwendung minimal zu halten.
Erfahrt in unserem Vortrag, wie das Mikrokernsystem L4Re, das genau nach dieser modularen Architektur aufgebaut ist, die richtige Grundlage für eine IT-sichere Behörden-Cloud bieten kann, da es selbst aus nur wenigen tausend Zeilen Code besteht.