Rechenzentren zählen laut Izrael zu den am schwersten abzusichernden Umgebungen. Physische Server beherbergen Hypervisoren, diese wiederum virtuelle Maschinen, in denen Container laufen. Jede Schicht fügt eine Abstraktionsebene hinzu, und jede Abstraktion schafft blinde Flecken, in denen Komponenten unverwaltet bleiben und Schwachstellen unentdeckt.

Fehlkonfigurationen häufen sich mit der Zeit: VMs werden von veralteten Vorlagen kopiert, Firewall-Regeln sammeln Ausnahmen an, die niemand prüft, und Server laufen weiter, obwohl das zugehörige Projekt längst abgeschlossen ist – weil niemand einen Ausfall durch die Abschaltung riskieren will.

Perimeter-Schutz hilft hier wenig. Firewalls und Netzwerksicherheitsgeräte überwachen den Nord-Süd-Verkehr, also den Datenfluss in das Rechenzentrum hinein und hinaus. Der Großteil des Datenverkehrs ist jedoch Ost-West-Verkehr – die seitliche Bewegung zwischen VMs. Sobald ein Angreifer eine einzelne Instanz übernommen hat, sehen die Perimeter-Verteidigungen nicht mehr, was danach geschieht. Genau dort sammelt sich Verweildauer an und findet Rechteausweitung statt.

KI-Rechenzentren erben all diese Risiken und verschärfen sie exponentiell. Netzwerkverbindungen bestehen nur Stunden oder Minuten, VMs entstehen und verschwinden für einzelne Aufgaben, Container werden über Knoten hinweg orchestriert, die Ressourcen in Echtzeit umverteilen. Diese kurzlebigen Komponenten tauchen schneller auf und verschwinden, als ein menschlicher Betreiber oder ein periodischer Scan sie erfassen kann. Da ein einzelner GPU-Cluster Hardware im Wert von Millionen darstellt und jeder Prozentpunkt Effizienz einen Wettbewerbsvorteil bedeutet, ergeben Host-basierte Agenten für Izrael keinen Sinn. Die Folge: Manche Betreiber deaktivierten die Sicherheit auf ihren kritischsten Rechenknoten still und hofften, dass der Perimeter hält.

Sein Gegenentwurf sind Data Processing Units (DPUs), die auf jedem Server installiert werden. Werden Sicherheitsaufgaben auf der DPU statt auf der CPU ausgeführt, bleiben die Rechenzyklen von Host-CPU und -GPU für ihre eigentlichen Aufgaben frei. Die DPU arbeitet unabhängig vom Host-Betriebssystem und ist für Angreifer dadurch unsichtbar und unzugänglich.

Die DPU sitzt zwischen Host und Netzwerk und begegnet beiden mit Zero-Trust-Prinzipien: Jedes Paket, jede Zugriffsanfrage und jeder Prozess wird geprüft und der Richtliniendurchsetzung unterworfen. Selbst wenn das Host-Betriebssystem kompromittiert ist, behält die DPU durch ihre Hardware-Isolierung die Kontrolle. Laut Izrael ermöglicht die Architektur kontinuierliche Überwachung über physische und virtuelle Infrastruktur sowie über Ost-West- und Nord-Süd-Verkehr hinweg; Deep Packet Inspection analysiert den Verkehr direkt am Endpunkt.

Den Datenschutz sieht Izrael in der Konzeption verankert: Informationen würden nur aus Strukturen auf Kernel-Ebene und aus System-Metadaten gewonnen, nicht aus Nutzerdaten oder Inhalten der Anwendungsschicht.

Nadir Izrael gründete Armis 2015 gemeinsam mit Yevgeny Dibrov. Zuvor arbeitete er vier Jahre als Senior Software Manager bei Google an Google Maps und Google Autocomplete; seine Laufbahn begann er in der Eliteeinheit 8200 des israelischen Militärnachrichtendienstes.