सेवा-देखि-सेवा संचार कसरी सुरक्षित गर्नुहुन्छ (mTLS, zero-trust)?

Question

Accepted Answer

माइक्रोसर्भिसेस नेटवर्कको भित्रमा तपाईले नेटवर्कलाई विश्वास गर्न सक्नुहुन्न किनकि यो "आन्तरिक" छ। **Zero-trust** ले नेटवर्क शत्रुपूर्ण छ भन्ने मान्यता राख्छ, त्यसैले हरेक कल प्रमाणित र अनुमोदित छ, र ट्राफिक **mTLS** सँग एन्क्रिप्ट गरिएको छ।

## पारस्परिक TLS (mTLS)

सामान्य TLS को विपरीत, **दुवै** पक्षले प्रमाणपत्र प्रस्तुत गर्छन्। प्रत्येक सेवा आफ्नो पहिचान प्रमाणित गर्छ, र ट्राफिक संचारमा एन्क्रिप्ट गरिएको छ।

```text
Service A ──cert──▶ Service B
Service A ◀─cert── Service B   (both verify each other's identity)
→ caller is authenticated AND data is encrypted
```

सेवा मेशले कुनै अनुप्रयोग कोड परिवर्तन बिना mTLS स्वचालित रूपमा प्रदान गर्न सक्छ।

## सेवा-देखि-सेवा अनुमति

पहिचान (कसले कल गरिरहेको छ) साथै नीति (तिनले के गर्न सक्छन्)। टोकन (JWT) वा SPIFFE पहिचानहरू कलरको पहिचान लिएर जान्छन्।

```yaml
# allow only the orders service to call payments
policy:
  from: { service: orders }
  to:   { service: payments, path: /charge }
  action: ALLOW            # everything else denied by default
```

## रक्षामा गहिराई

```text
✓ Authenticate every request (no implicit network trust)
✓ Least privilege — a service can call only what it needs
✓ Short-lived, rotated credentials/certs
✓ Validate tokens at the edge AND between services
✓ Encrypt in transit (mTLS) and at rest
```

## समस्या

आन्तरिक नेटवर्कलाई विश्वास गर्नु ("यो फायरवल पछाडि छ") कसरी एकल उल्लङ्घित सेवा पूर्ण समझौतामा परिणत हुन्छ।

## किन यो महत्त्वपूर्ण छ

सपाट आन्तरिक नेटवर्कमा, एकै पूर्वसचेत सेवा अन्यथा सबै कुरामा पहुँच गर्न सक्छ; zero-trust ले त्यो विस्फोट त्रिज्या समाहित गर्छ।

mTLS साथै प्रति-कल अनुमतिको अर्थ एक आक्रमणकारी जो भित्रमा अवतरण गर्छ तपनै सेवाहरूको नकल गर्न वा पार्श्व रूपमा सरन सक्दैन, जो आधुनिक माइक्रोसर्भिसेस प्ल्याटफर्मको मूल सुरक्षा प्रतिश्रुति हो।