Dentro de una red de microservicios no puedes confiar en la red solo porque sea "interna". Zero-trust asume que la red es hostil, así que cada llamada es autenticada y autorizada, y el tráfico está encriptado con mTLS.
TLS mutuo (mTLS)
A diferencia del TLS normal, ambos lados presentan certificados. Cada servicio demuestra su identidad, y el tráfico está encriptado en tránsito.
Service A ──cert──▶ Service B
Service A ◀─cert── Service B (both verify each other's identity)
→ caller is authenticated AND data is encrypted
