आप सेवा-से-सेवा संचार को कैसे सुरक्षित करते हैं (mTLS, zero-trust)?

Question

Accepted Answer

माइक्रोसर्विसेज नेटवर्क के अंदर आप नेटवर्क पर विश्वास नहीं कर सकते केवल इसलिए कि यह "आंतरिक" है। **Zero-trust** मानता है कि नेटवर्क शत्रुतापूर्ण है, इसलिए हर कॉल प्रमाणीकृत और अधिकृत है, और ट्रैफ़िक **mTLS** के साथ एन्क्रिप्ट किया जाता है।

## पारस्परिक TLS (mTLS)

सामान्य TLS के विपरीत, **दोनों** पक्ष प्रमाणपत्र प्रस्तुत करते हैं। प्रत्येक सेवा अपनी पहचान साबित करती है, और ट्रैफ़िक संचरण में एन्क्रिप्ट किया जाता है।

```text
Service A ──cert──▶ Service B
Service A ◀─cert── Service B   (both verify each other's identity)
→ caller is authenticated AND data is encrypted
```

एक सेवा जाल ऐप कोड परिवर्तन के बिना स्वचालित रूप से mTLS प्रदान कर सकता है।

## सेवा-से-सेवा प्राधिकरण

पहचान (कौन कॉल कर रहा है) साथ नीति (वे क्या कर सकते हैं)। टोकन (JWT) या SPIFFE पहचान कॉल करने वाले की पहचान रखते हैं।

```yaml
# allow only the orders service to call payments
policy:
  from: { service: orders }
  to:   { service: payments, path: /charge }
  action: ALLOW            # everything else denied by default
```

## गहराई में रक्षा

```text
✓ Authenticate every request (no implicit network trust)
✓ Least privilege — a service can call only what it needs
✓ Short-lived, rotated credentials/certs
✓ Validate tokens at the edge AND between services
✓ Encrypt in transit (mTLS) and at rest
```

## नुकसान

आंतरिक नेटवर्क पर विश्वास करना ("यह फायरवॉल के पीछे है") कैसे एक भंगकृत सेवा पूर्ण समझौता बन जाती है।

## यह क्यों महत्वपूर्ण है

एक सपाट आंतरिक नेटवर्क में, एक भंगकृत सेवा अन्यथा सब कुछ तक पहुंच सकती है; zero-trust उस विस्फोट त्रिज्या को सीमित करता है।

mTLS साथ प्रति-कॉल प्राधिकरण का अर्थ है कि एक हमलावर जो अंदर उतरता है वह अभी भी सेवाओं का प्रतिरूप नहीं कर सकता या पार्श्व में नहीं जा सकता, जो एक आधुनिक माइक्रोसर्विसेज प्लेटफॉर्म का मूल सुरक्षा वादा है।