W sieci mikrousług nie możesz ufać sieci tylko dlatego, że jest "wewnętrzna". Zero-trust zakłada, że sieć jest wroga, więc każde wywołanie jest uwierzytelnianie i autoryzowane, a ruch jest szyfrowany za pomocą mTLS.
Wzajemny TLS (mTLS)
W przeciwieństwie do normalnego TLS obie strony przedstawiają certyfikaty. Każda usługa udowadnia swoją tożsamość, a ruch jest szyfrowany w tranzycie.
Service A ──cert──▶ Service B
Service A ◀─cert── Service B (both verify each other's identity)
→ caller is authenticated AND data is encrypted
