Glossar



API Gateway

Ein API Gateway ist ein zentraler Eingangspunkt für alle API-Anfragen an deine Backend-Services. Es übernimmt Routing, Authentifizierung, Rate Limiting und Monitoring auf einer einzigen Ebene.



AWS CloudFormation

AWS CloudFormation ist der Infrastructure-as-Code-Dienst von AWS. Du beschreibst deine gesamte Infrastruktur in Vorlagen und CloudFormation erzeugt sie automatisch, reproduzierbar und nachvollziehbar.



AWS IAM

AWS IAM (Identity and Access Management) steuert, wer in einem AWS-Account was tun darf. Über Identitäten und feingranulare Berechtigungen wird der Zugriff auf jeden einzelnen Dienst geregelt.



AWS KMS

AWS KMS (Key Management Service) ist der verwaltete Dienst zur Erstellung und Verwaltung kryptografischer Schlüssel. Mit ihm werden Daten in AWS-Diensten zentral und nachvollziehbar verschlüsselt.



AWS Kostenoptimierung

AWS Kostenoptimierung umfasst Strategien und Tools zur Reduktion von Cloud-Ausgaben bei Amazon Web Services. Dazu gehören Right-Sizing, Reserved Instances, Savings Plans, Tagging und automatisiertes Ressourcen-Management.



AWS Lambda

AWS Lambda ist ein Serverless-Dienst, der einzelnen Code als Reaktion auf Ereignisse ausführt. Du stellst keine Server bereit – AWS startet, skaliert und beendet die Ausführungsumgebung automatisch.



AWS WAF

AWS WAF (Web Application Firewall) schützt Web-Anwendungen vor verbreiteten Angriffen. Sie filtert schädliche Anfragen, bevor diese die Anwendung erreichen.



Amazon Aurora

Amazon Aurora ist eine von AWS entwickelte relationale Datenbank-Engine, kompatibel mit MySQL und PostgreSQL. Sie kombiniert die Vertrautheit dieser Engines mit höherer Leistung und einer cloud-optimierten Speicherarchitektur.



Amazon CloudFront

Amazon CloudFront ist das Content Delivery Network (CDN) von AWS. Es liefert Inhalte über ein weltweites Netz von Edge-Standorten aus und verkürzt so die Ladezeiten für die Nutzer.



Amazon CloudWatch

Amazon CloudWatch ist der Monitoring-Dienst von AWS. Er sammelt Metriken, Logs und Ereignisse, stellt sie in Dashboards dar und löst bei Schwellwertüberschreitungen Alarme aus.



Amazon DynamoDB

Amazon DynamoDB ist eine vollständig verwaltete NoSQL-Datenbank. Sie liefert konstant niedrige Antwortzeiten bei nahezu beliebigem Datenvolumen und skaliert automatisch mit der Last.



Amazon EC2

Amazon EC2 (Elastic Compute Cloud) stellt virtuelle Server – sogenannte Instances – on demand in der AWS-Cloud bereit. Du mietest Rechenleistung minutengenau, statt eigene Hardware zu beschaffen und zu betreiben.



Amazon ECR

Amazon ECR (Elastic Container Registry) ist die verwaltete Container-Registry von AWS. Sie speichert, versioniert und scannt Docker-Images, die von ECS, EKS oder CI/CD-Pipelines bezogen werden.



Amazon ECS & AWS Fargate

Amazon ECS ist die AWS-eigene Container-Orchestrierung. In Kombination mit AWS Fargate laufen Container ganz ohne Server-Verwaltung – AWS stellt die Rechenkapazität pro Container bereit.



Amazon EKS

Amazon EKS (Elastic Kubernetes Service) ist der verwaltete Kubernetes-Dienst von AWS. AWS betreibt die Kubernetes-Steuerungsebene, du konzentrierst dich auf deine containerisierten Anwendungen.



Amazon ElastiCache

Amazon ElastiCache ist ein verwalteter In-Memory-Cache-Dienst auf Basis von Redis oder Memcached. Er beschleunigt Anwendungen, indem häufig benötigte Daten im Arbeitsspeicher vorgehalten werden.



Amazon RDS

Amazon RDS (Relational Database Service) ist der verwaltete Datenbankdienst von AWS für relationale Datenbanken wie PostgreSQL, MySQL und MariaDB. AWS übernimmt Backups, Patches und Hochverfügbarkeit.



Amazon Route 53

Amazon Route 53 ist der verwaltete DNS-Dienst von AWS. Er übersetzt Domainnamen in IP-Adressen, verwaltet Domains und steuert über Routing-Regeln, welcher Server eine Anfrage erhält.



Amazon S3

Amazon S3 (Simple Storage Service) ist ein Objektspeicher für nahezu unbegrenzte Datenmengen. Dateien werden als Objekte in sogenannten Buckets abgelegt und über HTTPS hochverfügbar bereitgestellt.



Amazon VPC

Amazon VPC (Virtual Private Cloud) ist das private, isolierte Netzwerk innerhalb von AWS. In ihm betreibst du deine Server und Dienste mit voller Kontrolle über IP-Bereiche, Subnetze und Zugriffsregeln.



ArgoCD

ArgoCD ist ein deklaratives GitOps-Tool für Kubernetes, das Cluster-Zustände automatisch mit Git-Repositories synchronisiert.



Blue-Green Deployment

Blue-Green Deployment ist eine Release-Strategie mit zwei identischen Produktionsumgebungen, die unterbrechungsfreie Updates und sofortiges Rollback ermöglicht.



CDN

Ein CDN (Content Delivery Network) ist ein global verteiltes Netzwerk von Servern, das Inhalte wie Bilder, Videos und Webseiten näher am Nutzer ausliefert und so Ladezeiten drastisch reduziert.



CI/CD Pipeline

Eine CI/CD Pipeline automatisiert den Prozess von Code-Änderungen über Build, Test und Deployment bis zur Auslieferung in Produktion. CI steht für Continuous Integration, CD für Continuous Delivery oder Deployment.



Canary Deployment

Canary Deployment ist eine Release-Strategie, bei der neue Versionen zunächst nur einem kleinen Prozentsatz der Nutzer bereitgestellt werden, um Risiken frühzeitig zu erkennen.



Cloud Migration

Cloud Migration bezeichnet den Prozess, IT-Systeme, Daten und Anwendungen von lokaler Infrastruktur in eine Cloud-Umgebung zu verlagern. Ziel ist höhere Skalierbarkeit, Kosteneffizienz und Ausfallsicherheit.



Cloud-Native

Cloud-Native beschreibt einen Ansatz zur Entwicklung und Bereitstellung von Anwendungen, die die Vorteile der Cloud vollständig nutzen. Kerntechnologien sind Container, Microservices, CI/CD und deklarative APIs.



Container Orchestrierung

Container Orchestrierung automatisiert Deployment, Skalierung und Betrieb von Container-Anwendungen. Sie verwaltet den Lebenszyklus hunderter Container über mehrere Hosts hinweg.



Continuous Integration

Continuous Integration (CI) ist die Praxis, Code-Änderungen mehrfach täglich in einen gemeinsamen Branch zu integrieren und automatisch zu bauen und zu testen. Das erkennt Fehler frühzeitig und beschleunigt die Entwicklung.



DevSecOps

DevSecOps integriert Sicherheitspraktiken direkt in den DevOps-Prozess. Anstatt Sicherheit erst am Ende zu prüfen, wird sie von Anfang an in jede Phase der Softwareentwicklung eingebettet (Shift Left).



Docker

Docker ist eine Container-Plattform, die Anwendungen samt Abhängigkeiten in isolierte, portable Einheiten verpackt. So laufen deine Apps überall identisch – vom Laptop bis zur Cloud.



Edge Computing

Edge Computing verarbeitet Daten dezentral nahe am Entstehungsort statt in einem zentralen Rechenzentrum. Das reduziert Latenz, spart Bandbreite und ermöglicht Echtzeitverarbeitung.



Elasticsearch

Elasticsearch ist eine verteilte Such- und Analyse-Engine, die Volltextsuche, Log-Analyse und Echtzeitabfragen über große Datenmengen ermöglicht.



FinOps

FinOps (Cloud Financial Operations) ist ein Framework zur Optimierung von Cloud-Kosten durch Zusammenarbeit von Engineering, Finance und Business. Ziel ist maximaler Geschäftswert pro investiertem Cloud-Euro.



Flutter

Flutter ist Googles Open-Source-Framework für plattformübergreifende App-Entwicklung aus einer einzigen Dart-Codebasis für iOS, Android, Web und Desktop.



GitOps

GitOps ist eine Betriebsmethode, bei der Git als Single Source of Truth für Infrastruktur und Deployments dient. Änderungen werden über Pull Requests gesteuert und automatisch angewendet.



Helm Charts

Helm Charts sind Pakete für Kubernetes-Anwendungen, die alle nötigen Ressourcen-Definitionen bündeln. Sie ermöglichen reproduzierbare, versionierte Deployments mit konfigurierbaren Parametern.



Horizontal Pod Autoscaler

Der Horizontal Pod Autoscaler (HPA) skaliert die Anzahl der Pods in Kubernetes automatisch basierend auf CPU-, Speicher- oder benutzerdefinierten Metriken.



Infrastructure as Code

Infrastructure as Code (IaC) ist die Praxis, IT-Infrastruktur über maschinenlesbare Konfigurationsdateien statt manueller Prozesse zu verwalten. IaC ermöglicht reproduzierbare, versionierte und automatisierte Infrastruktur-Bereitstellung.



Ingress Controller

Ein Ingress Controller verwaltet den externen HTTP/HTTPS-Zugriff auf Services in einem Kubernetes-Cluster über regelbasiertes Routing.



Kubernetes

Kubernetes (K8s) ist eine Open-Source-Plattform zur automatisierten Bereitstellung, Skalierung und Verwaltung von Container-Anwendungen. Es orchestriert Container über Cluster hinweg und ist der De-facto-Standard für Container-Orchestrierung.



Lift and Shift

Lift and Shift bezeichnet die Migration von Anwendungen in die Cloud ohne grundlegende Architekturänderungen. Die Anwendung wird „angehoben" und in die Cloud „verschoben" – schnell, aber nicht optimiert.



Load Balancing

Load Balancing verteilt eingehenden Netzwerk-Traffic auf mehrere Server oder Pods, um Verfügbarkeit, Performance und Skalierbarkeit zu gewährleisten.



Managed Kubernetes

Managed Kubernetes ist ein Cloud-Service, bei dem der Anbieter die Kubernetes-Control-Plane verwaltet. Du konzentrierst dich auf deine Workloads, der Provider kümmert sich um Updates, Patches und Verfügbarkeit.



Microservices

Microservices sind ein Architekturstil, bei dem Anwendungen in kleine, unabhängig deploybare Services aufgeteilt werden. Jeder Service hat eine klar definierte Aufgabe und kommuniziert über APIs.



Monitoring

Monitoring ist die systematische Überwachung von IT-Systemen, Anwendungen und Infrastruktur. Es sammelt Metriken, erkennt Anomalien und alarmiert bei Problemen – die Grundlage für stabilen Betrieb.



Multi-Cloud

Multi-Cloud bezeichnet die Nutzung mehrerer Cloud-Anbieter parallel, um Vendor Lock-in zu vermeiden und die Stärken verschiedener Plattformen zu kombinieren.



Observability

Observability bezeichnet die Fähigkeit, den internen Zustand eines Systems anhand seiner externen Ausgaben zu verstehen. Die drei Säulen sind Logs, Metriken und Traces – zusammen ermöglichen sie tiefgreifende Einblicke in verteilte Systeme.



PostgreSQL

PostgreSQL ist ein leistungsstarkes, Open-Source-relationales Datenbanksystem mit erweiterter SQL-Konformität, JSONB-Support und bewährter Datensicherheit.



Prometheus & Grafana

Prometheus sammelt Metriken als Zeitreihen, Grafana visualisiert sie in Dashboards – zusammen bilden sie den Standard-Stack für Kubernetes-Monitoring.



Reserved Instances

Reserved Instances sind vergünstigte Cloud-Kapazitäten, die du für 1-3 Jahre reservierst. Im Gegenzug für die langfristige Bindung erhältst du bis zu 72 % Rabatt gegenüber On-Demand-Preisen.



SLA / SLO / SLI

SLAs, SLOs und SLIs definieren Verfügbarkeitszusagen, interne Ziele und messbare Indikatoren für die Zuverlässigkeit von IT-Services.



Secrets Management

Secrets Management umfasst die sichere Speicherung, Rotation und Zugriffskontrolle sensibler Daten wie API-Keys, Passwörter und Zertifikate in IT-Systemen.



Service Mesh

Ein Service Mesh ist eine Infrastrukturschicht, die die Kommunikation zwischen Microservices steuert. Es übernimmt Traffic Management, Sicherheit und Observability transparent für die Anwendung.



Shopware 6

Shopware 6 ist eine flexible, API-first E-Commerce-Plattform aus Deutschland, ideal für B2B- und B2C-Shops im Mittelstand.



Spot Instances

Spot Instances sind ungenutzte Cloud-Kapazitäten, die zu stark reduzierten Preisen angeboten werden – ideal für fehlertolerante Workloads und Batch-Verarbeitung.



Terraform

Terraform ist ein Open-Source-Tool von HashiCorp für Infrastructure as Code. Es ermöglicht die deklarative Definition, Bereitstellung und Verwaltung von Cloud-Infrastruktur über Provider wie AWS, Azure und GCP.



Zero Trust Security

Zero Trust ist ein Sicherheitsmodell, das keinem Nutzer oder Gerät automatisch vertraut – auch nicht innerhalb des Firmennetzwerks. Jeder Zugriff wird verifiziert, autorisiert und kontinuierlich überprüft.