Ing sajrone jaringan microservices sampeyan ora bisa percaya ing jaringan mung amarga iku "internal". Zero-trust ngandhaké manawa jaringan iku musuhan, supaya saben panggilan iku diautentikasi lan wewenang, lan traffik dienkripsi nganggo mTLS.
Mutual TLS (mTLS)
Beda karo TLS normal, kabeh rong sisi nampilake sertifikat. Saben layanan mbuktèk identitase, lan traffik dienkripsi ing transit.
Service A ──cert──▶ Service B
Service A ◀─cert── Service B (both verify each other's identity)
→ caller is authenticated AND data is encrypted
