Microservices-Sicherheit (Microservices Security)

Microservices-Sicherheit bezeichnet Maßnahmen und Architekturprinzipien, die sicherstellen, dass einzelne, lose gekoppelte Dienste in einer Microservices-Architektur gegen Angriffe geschützt sind, ohne dabei die Agilität und Skalierbarkeit einzuschränken. Besondere Herausforderungen sind die Absicherung der Service-zu-Service-Kommunikation (Zero Trust, mTLS), die Verwaltung von API-Zugangsdaten und die Überwachung eines verteilten Systems. In IT-Vergabeverfahren für moderne Anwendungsplattformen (Kubernetes, Cloud-native) sollten Auftraggeber Anforderungen an Service-Mesh, API-Gateway-Sicherheit und Container-Image-Scanning explizit in die Leistungsbeschreibung aufnehmen.