माइक्रोसर्विसेज नेटवर्क के अंदर आप नेटवर्क पर विश्वास नहीं कर सकते केवल इसलिए कि यह "आंतरिक" है। Zero-trust मानता है कि नेटवर्क शत्रुतापूर्ण है, इसलिए हर कॉल प्रमाणीकृत और अधिकृत है, और ट्रैफ़िक mTLS के साथ एन्क्रिप्ट किया जाता है।
पारस्परिक TLS (mTLS)
सामान्य TLS के विपरीत, दोनों पक्ष प्रमाणपत्र प्रस्तुत करते हैं। प्रत्येक सेवा अपनी पहचान साबित करती है, और ट्रैफ़िक संचरण में एन्क्रिप्ट किया जाता है।
Service A ──cert──▶ Service B
Service A ◀─cert── Service B (both verify each other's identity)
→ caller is authenticated AND data is encrypted
