Tem havido uma crescente adoção de plataformas nativas na nuvem como uma tendência essencial no desenvolvimento e operação de aplicações modernas. Estas aplicações destacam-se pelos seus benefícios, como a agilidade e flexibilidade no desenvolvimento e implementação de serviços, o suporte à escalabilidade dinâmica e a redução de custos operacionais, bem como a possibilidade de integração com ambientes distribuídos e de alta disponibilidade. No entanto, a natureza distribuída e automatizada das plataformas aumentou a superfície de ataque e a complexidade de proteger dados sensíveis num ambiente onde estão integrados vários serviços e utilizadores. Os riscos incluem a possibilidade de violações de dados através de configurações incorretas ou vulneráveis em contentores e microsserviços. Para evitar o escalona mento de privilégios, surgiu a necessidade de gerir a identidade e o acesso de forma eficiente. Garantia de confidencialidade, integridade e disponibilidade dos dados em conformidade com as normas globais de proteção de dados, como o Regulamento Geral de Proteção de Dados, mitigando os riscos legais e protegendo a privacidade do utilizador. Este cenário levanta a necessidade de melhorar os seus mecanismos de segurança e privacidade para mitigar vulnerabilidades e proteger os ambientes nativos na nuvem. Com este objetivo, a proposta deste projeto visa realizar um estado de arte sobre a privacidade e segurança em aplicações nativas da nuvem, propondo e avaliando um framework de segurança. Para analisar os resultados, a estrutura foi validada através de cenários de teste específicos que demonstraram a eficácia dos métodos de segurança aplicados na mitigação de vulnerabilidades e na aplicação de políticas de segurança robustas.

There has been a growing adoption of cloud-native platforms as an essential trend in developing and operating modern applications. These applications stand out for their benefits, such as agility and flexibility in the development and imple mentation of services, support for dynamic scalability, and reduction in operational costs, as well as the possibility of integration with distributed and high-availability environments. However, the distributed and automated nature of the platforms has increased the attack surface and the complexity of protecting sensitive data in an environment where multiple services and users are integrated. Risks include the possibility of data breaches through incorrect or vulnerable configurations in containers and microservices. To avoid privilege escalation, the need arose to manage identity and access efficiently. Guaranteed confidentiality, integrity and availability of data in compliance with global data protection regula tions, such as the General Data Protection Regulation, mitigating legal risks and protecting user privacy. This scenario raises the need to improve their security and privacy mechanisms to mitigate vulnerabilities and protect cloud-native environments. In that aim, the proposal of this project aims to carry out a state-of-the-art on privacy and security in cloud-native applications, proposing and evaluating a security framework. To analyse the results, the framework was validated through specific test scenar ios that demonstrated the effectiveness of the applied security methods in mitigating vulnerabilities and enforcing robust security policies.