Si siguron komunikimin ndërmjet shërbimeve (mTLS, zero-trust)?

Question

Accepted Answer

Brenda një rrjeti mikroshërbimesh nuk mund të besosh rrjetin vetëm sepse është "i brendshëm". **Zero-trust** supozon se rrjeti është armiq, prandaj çdo thirrje autentikohet dhe autorizohet, dhe traffiku është i enkriptuar me **mTLS**.

## Mutual TLS (mTLS)

Përndryshe nga TLS-ja normale, **të dyja** anët paraqesin sertifikata. Çdo shërbim vërteton identitetin e tij, dhe traffiku është i enkriptuar gjatë transmetimit.

```text
Service A ──cert──▶ Service B
Service A ◀─cert── Service B   (both verify each other's identity)
→ caller is authenticated AND data is encrypted
```

Një service mesh mund të sigurojë mTLS automatikisht pa ndryshime kodi aplikacioni.

## Autorizimi shërbim-për-shërbim

Identiteti (kush po thërret) plus politika (çfarë mund të bëjnë). Tokenet (JWT) ose identitetet SPIFFE mbajnë identitetin e thirrësit.

```yaml
# allow only the orders service to call payments
policy:
  from: { service: orders }
  to:   { service: payments, path: /charge }
  action: ALLOW            # everything else denied by default
```

## Mbrojtja në thellësi

```text
✓ Authenticate every request (no implicit network trust)
✓ Least privilege — a service can call only what it needs
✓ Short-lived, rotated credentials/certs
✓ Validate tokens at the edge AND between services
✓ Encrypt in transit (mTLS) and at rest
```

## Kurthe

Besimi në rrjetin e brendshëm ("është pas firewall-it") është si një shërbim i komprometuar bëhet një komprometim i plotë.

## Pse është e rëndësishme

Në një rrjet të brendshëm të sheshtë, një shërbim i komprometuar mund ndryshe të arrijë gjithçka; zero-trust e përfshirë atë. mTLS plus autorizimi për-thirrje do të thotë se një sulmues që zbret brenda nuk mund të mashtrojë shërbime ose të lëvizë anash, e cila është premtimi i sigurimit të bërthamës të një platforme moderne të mikroshërbimeve.