Container-Orchestrierung (Container Orchestration / Kubernetes)

Container-Orchestrierung bezeichnet automatisierte Systeme zur Verwaltung, Skalierung und Vernetzung von Container-Workloads über mehrere Hosts hinweg, wobei Kubernetes der De-facto-Standard ist. Aus Sicherheitsperspektive bringt Kubernetes spezifische Anforderungen mit sich: Pod-Security-Standards, RBAC-Konfiguration, Netzwerk-Policies und regelmäßige Aktualisierung der Container-Images. In IT-Vergaben für Cloud-native Anwendungen sollten Auftraggeber Kubernetes-Sicherheitsanforderungen (z.B. CIS Kubernetes Benchmark) als Pflichtstandard und regelmäßige Cluster-Scans als Betriebspflicht festlegen.