คุณจะรักษาการสื่อสารระหว่างบริการ (mTLS, zero-trust) ได้อย่างไร

Question

Accepted Answer

ภายในเครือข่ายไมโครเซอร์วิสคุณไม่สามารถเชื่อถือเครือข่ายเพียงเพราะมันเป็น "internal" ได้ **Zero-trust** สมมติว่าเครือข่ายเป็นศัตรู ดังนั้นการเรียกแต่ละครั้งจึงได้รับการตรวจสอบสิทธิ และข้อมูลจราจรจะถูกเข้ารหัสด้วย **mTLS**

## Mutual TLS (mTLS)

ต่างจาก TLS ปกติ **ทั้งสองฝ่าย** นำเสนอใบรับรอง แต่ละบริการพิสูจน์ตัวตนของตัวเอง และข้อมูลจราจรจะถูกเข้ารหัสระหว่างการส่งข้อมูล

```text
Service A ──cert──▶ Service B
Service A ◀─cert── Service B   (both verify each other's identity)
→ caller is authenticated AND data is encrypted
```

Service mesh สามารถจัดเตรียม mTLS โดยอัตโนมัติโดยไม่มีการเปลี่ยนแปลงโค้ดแอปพลิเคชัน

## การอนุญาตระหว่างบริการ

ข้อมูลประจำตัว (ใครกำลังโทร) บวกนโยบาย (พวกเขาได้รับอนุญาตให้ทำอะไร) โทเค็น (JWT) หรือข้อมูลประจำตัว SPIFFE ดำเนินการตัวตนของผู้โทร

```yaml
# allow only the orders service to call payments
policy:
  from: { service: orders }
  to:   { service: payments, path: /charge }
  action: ALLOW            # everything else denied by default
```

## การป้องกันเชิงลึก

```text
✓ Authenticate every request (no implicit network trust)
✓ Least privilege — a service can call only what it needs
✓ Short-lived, rotated credentials/certs
✓ Validate tokens at the edge AND between services
✓ Encrypt in transit (mTLS) and at rest
```

## ข้อเสีย

การเชื่อถือเครือข่ายภายใน ("อยู่หลัง firewall") คือวิธีที่บริการที่ถูกบุกรุกหนึ่งรายการกลายเป็นการบุกรุกทั้งหมด

## ทำไมมันสำคัญ

ในเครือข่ายภายในแบบสม่ำเสมอ บริการที่ถูกบุกรุกหนึ่งรายการสามารถไปถึงทุกสิ่ง ในทางกลับกัน zero-trust มีการไกล่เกลี่ยมันไว้ mTLS บวกกับการอนุญาตต่อการโทรแต่ละครั้ง หมายความว่าผู้บุกรุกที่ไปถึงภายในอาจจะไม่สามารถแอบแนวบริการหรือเคลื่อนไปข้างหนึ่ง ซึ่งเป็นสัญญาความปลอดภัยหลักของแพลตฟอร์มไมโครเซอร์วิสสมัยใหม่