Ndani ya mtandao wa huduma ndogo huwezi kuamini mtandao tu kwa sababu ni "ndani". Zero-trust inachukulia kuwa mtandao ni adui, kwa hiyo kila simu inathibitishwa na imeruhusiwa, na trafiki inasimuliwa kwa mTLS.
Mutual TLS (mTLS)
Tofauti na TLS ya kawaida, pande zote zinaleta hati. Kila huduma inathibitisha kitambulisho chake, na trafiki inasimuliwa wakati wa uhamisho.
Service A ──cert──▶ Service B
Service A ◀─cert── Service B (both verify each other's identity)
→ caller is authenticated AND data is encrypted
