Cloud Native

Cloud-native Architekturen nutzen die nativen Dienste und Muster der Cloud (Container, Orchestrierung via Kubernetes, Serverless, Microservices, CI/CD) anstatt traditioneller On-Premises-Ansätze in die Cloud zu heben (Lift-and-Shift). Sicherheitsprinzipien für Cloud-native Systeme umfassen Immutable Infrastructure, Shift-Left-Security und automatisierte Sicherheitstests in der CI/CD-Pipeline. In öffentlichen IT-Ausschreibungen für Plattformdienste sind Cloud-native Anforderungen hinsichtlich Container-Laufzeitumgebungen, Kubernetes-Konfigurationsstandards (CIS Benchmarks) und BSI C5-Konformität zu spezifizieren.