Bagaimana Anda mengamankan komunikasi layanan-ke-layanan (mTLS, zero-trust)?

Question

Accepted Answer

Di dalam jaringan microservices Anda tidak dapat mempercayai jaringan hanya karena "internal". **Zero-trust** mengasumsikan jaringan bersifat permusuhan, jadi setiap panggilan diautentikasi dan diotorisasi, dan lalu lintas dienkripsi dengan **mTLS**.

## Mutual TLS (mTLS)

Tidak seperti TLS normal, **kedua** pihak mempresentasikan sertifikat. Setiap layanan membuktikan identitasnya, dan lalu lintas dienkripsi dalam transit.

```text
Service A ──cert──▶ Service B
Service A ◀─cert── Service B   (both verify each other's identity)
→ caller is authenticated AND data is encrypted
```

Suatu service mesh dapat menyediakan mTLS secara otomatis tanpa perubahan kode aplikasi.

## Otorisasi layanan-ke-layanan

Identitas (siapa yang memanggil) plus kebijakan (apa yang dapat mereka lakukan). Token (JWT) atau identitas SPIFFE membawa identitas pemanggil.

```yaml
# allow only the orders service to call payments
policy:
  from: { service: orders }
  to:   { service: payments, path: /charge }
  action: ALLOW            # everything else denied by default
```

## Pertahanan berlapis

```text
✓ Authenticate every request (no implicit network trust)
✓ Least privilege — a service can call only what it needs
✓ Short-lived, rotated credentials/certs
✓ Validate tokens at the edge AND between services
✓ Encrypt in transit (mTLS) and at rest
```

## Perangkap

Mempercayai jaringan internal ("itu di belakang firewall") adalah bagaimana satu layanan yang dikompromikan menjadi kompromi penuh.

## Mengapa ini penting

Dalam jaringan internal yang datar, satu layanan yang dikompromikan jika tidak dapat menjangkau segalanya; zero-trust membatasi radius ledakan tersebut.

mTLS ditambah otorisasi per-panggilan berarti penyerang yang mendarat di dalam masih tidak dapat menyamar sebagai layanan atau bergerak lateral, yang merupakan janji keamanan inti dari platform microservices modern.