Au sein d'un réseau de microservices, vous ne pouvez pas faire confiance au réseau simplement parce qu'il est « interne ». Zero-trust suppose que le réseau est hostile, donc chaque appel est authentifié et autorisé, et le trafic est chiffré avec mTLS.
Mutual TLS (mTLS)
Contrairement à TLS normal, les deux côtés présentent des certificats. Chaque service prouve son identité, et le trafic est chiffré en transit.
Service A ──cert──▶ Service B
Service A ◀─cert── Service B (both verify each other's identity)
→ caller is authenticated AND data is encrypted
