Die KfW modernisiert ihre IT-Anwendungslandschaft und orientiert sich dabei an Applikationsarchitekturen mit loser Kopplung der Anwendungskomponenten. In wachsendem Umfang kommen API-Services zum Einsatz. Querschnittliche Funktionen, insbesondere sicherheitskritische wie Authentifizierung und Autorisierung, werden in dieser Applikationsarchitektur nicht individuell in den einzelnen Services, sondern zentral implementiert. Der Auftragnehmer hat daher ein API-Gateway zu liefern, das als zentrale Plattform für interne API-Services dient. Das API-Gateway muss Client-Aufrufe zentral entgegennehmen und an die entsprechenden internen Dienste weiterleiten. Clients (Service-Consumer) befinden sich entweder in den KfW-eigenen Rechenzentren oder in privaten Bereichen bei externen Cloud-Anbietern. Die KfW betreibt eine private Kubernetes-basierte Cloud im eigenen Rechenzentrum. Als Plattform wird Red Hat OpenShift genutzt. Das API-Gateway wird cloud-native in dieser OpenShift Plattform betrieben werden und muss sich dafür eignen.