Cloud-native Security

Cloud-native Security bezeichnet einen Sicherheitsansatz, der speziell für in der Cloud entwickelte und betriebene Anwendungen konzipiert ist und auf Prinzipien wie Immutable Infrastructure, Infrastructure-as-Code und automatisierter Compliance-Prüfung basiert. Werkzeuge wie CSPM (Cloud Security Posture Management), CWPP (Cloud Workload Protection Platform) und CIEM (Cloud Infrastructure Entitlement Management) bilden das technische Fundament. In Ausschreibungen für Cloud-Plattformen oder SaaS-Dienste sollten Auftraggeber explizit fordern, welche cloud-nativen Sicherheitskontrollen der Anbieter implementiert und nachweisbar betreibt.