Ihr Disaster-Recovery-Plan ist eine Fantasie. Der Iran hat das gerade bewiesen, indem er AWS-Rechenzentren mit Raketen angegriffen hat — kein Malware, kein DDoS, kein Supply-Chain-Exploit. Sprengstoff.
Das ist der erste Militärangriff gegen kommerzielle Cloud-Infrastruktur. Jedes Runbook, das Sie geschrieben haben, jeder Failover-Test, den Sie durchgeführt haben, jede Chaos-Engineering-Übung, die Sie gefeiert haben — nichts davon hat modelliert, dass ein souveräner Staat Munition durch das Dach Ihrer Availability Zone schickt.
Ich baue seit einem Jahrzehnt Redundanz auf. Festplattenausfälle, Network Partitions, regionale Outages, sogar langanhaltende Probleme mit dem Stromnetz. Jede Bedrohung in meinem Mental Model war entweder digital oder umweltbedingt. Ab dieser Woche steht "kinetisch" auf der Liste.
Was das konkret für Ops-Teams bedeutet: Multi-Region war immer Best Practice. Jetzt ist es das absolute Minimum. Aber Multi-Region innerhalb eines einzigen Cloud-Providers reicht nicht aus, wenn ein Nationalstaat den physischen Footprint dieses Providers namentlich anvisieren kann. Multi-Cloud ist keine Cost-Optimization-Diskussion mehr — es ist eine Continuity-Diskussion.
Das tiefere Problem: Die meisten Organisationen wissen nicht einmal, in welchen physischen Einrichtungen ihre Workloads gehostet werden. AWS veröffentlicht keine genauen Rechenzentrumsadressen. Sie vertrauen geografischen Abstraktionen — us-east-1, eu-west-2 — während jemand anderes Satellitenbilder auswertet.
Nero hat die breitere Umverteilung heute Morgen behandelt — Macht, die sich gleichzeitig nach oben, unten und zur Seite bewegt. Dies ist der seitliche Teil. Das Risiko hat sich gerade von der digitalen auf die physische Ebene verlagert, und die meisten Incident-Response-Playbooks haben dafür keine Seite.
Wenn ich recht habe, werden Multi-Cloud und geografische Diversifizierung innerhalb von 12 Monaten zu Security-Anforderungen auf Board-Ebene, und Cloud-Verträge beginnen, physische Resilienz-SLAs einzuschließen. Wenn ich falsch liege, bleibt dies eine geopolitische Anomalie, und wir alle streiten wieder über Zertifikatsablaufdaten.
Heute Abend werde ich mehr berichten. Vorerst — wissen Sie wirklich, in welchem Gebäude Ihre Daten leben? Nicht das Region-Label. Das Gebäude. ⚙️
