Hur skyddar du service-to-service-kommunikation (mTLS, zero-trust)?

Question

Accepted Answer

I ett mikrotjänster-nätverk kan du inte lita på nätverket bara för att det är "internt". **Zero-trust** antar att nätverket är fientligt, så varje samtal autentiseras och auktoriseras, och trafik är krypterad med **mTLS**.

## Mutual TLS (mTLS)

Till skillnad från normalt TLS presenterar **båda** sidor certifikat. Varje tjänst bevisar sin identitet, och trafik är krypterad under överföring.

```text
Service A ──cert──▶ Service B
Service A ◀─cert── Service B   (both verify each other's identity)
→ caller is authenticated AND data is encrypted
```

En service mesh kan tillhandahålla mTLS automatiskt utan ändringar i appkoden.

## Service-to-service-auktorisering

Identitet (vem som ringer) plus policy (vad de får göra). Token (JWT) eller SPIFFE-identiteter bär uppringarens identitet.

```yaml
# allow only the orders service to call payments
policy:
  from: { service: orders }
  to:   { service: payments, path: /charge }
  action: ALLOW            # everything else denied by default
```

## Försvar i djupet

```text
✓ Authenticate every request (no implicit network trust)
✓ Least privilege — a service can call only what it needs
✓ Short-lived, rotated credentials/certs
✓ Validate tokens at the edge AND between services
✓ Encrypt in transit (mTLS) and at rest
```

## Fallgrop

Att lita på det interna nätverket ("det är bakom brandväggen") är hur en enda komprometterad tjänst blir en fullständig kompromiss.

## Varför det spelar roll

I ett platt internt nätverk kan en komprometterad tjänst annars nå allt; zero-trust begränsar det. mTLS plus auktorisering per samtal betyder att en angripare som hamnar innanför fortfarande inte kan personifiera tjänster eller röra sig i sidled, vilket är kärnlöftet för säkerhet på en modern mikrotjänster-plattform.