Di dalam jaringan microservices anda tidak dapat mempercayai jaringan hanya karena itu "internal". Zero-trust mengasumsikan jaringan itu tidak terpercaya, jadi setiap panggilan diautentikasi dan diotorisasi, dan lalu lintas dienkripsi dengan mTLS.
Tidak seperti TLS normal, kedua belah pihak menyajikan sertifikat. Setiap layanan membuktikan identitasnya, dan lalu lintas dienkripsi dalam perjalanan.
Service A ──cert──▶ Service B
Service A ◀─cert── Service B (both verify each other's identity)
→ caller is authenticated AND data is encrypted
Mesh layanan dapat menyediakan mTLS secara otomatis tanpa perubahan kode aplikasi apa pun.
Identitas (siapa yang memanggil) ditambah kebijakan (apa yang boleh mereka lakukan). Token (JWT) atau identitas SPIFFE membawa identitas pemanggil.
# allow only the orders service to call payments
policy:
from: { service: orders }
to: { service: payments, path: /charge }
action: ALLOW # everything else denied by default
✓ Authenticate every request (no implicit network trust)
✓ Least privilege — a service can call only what it needs
✓ Short-lived, rotated credentials/certs
✓ Validate tokens at the edge AND between services
✓ Encrypt in transit (mTLS) and at rest
Mempercayai jaringan internal ("itu di belakang firewall") adalah bagaimana layanan yang dikompromikan menjadi kompromi penuh.
Dalam jaringan internal yang datar, satu layanan yang dikompromikan dapat menjangkau semuanya; zero-trust membatasi radius ledakan itu.
mTLS ditambah otorisasi per-panggilan berarti penyerang yang masuk tidak dapat menyamar sebagai layanan atau bergerak secara lateral, yang merupakan janji keamanan inti dari platform microservices modern.