Hizmet-arası iletişimi (mTLS, zero-trust) nasıl güvenliğe alırsınız?

Question

Accepted Answer

Bir mikro hizmetler ağı içinde, ağa yalnızca "dahili" olduğu için güvenemezsiniz. **Zero-trust**, ağın düşmanca olduğunu varsayar, bu nedenle her çağrı kimlik doğrulandı ve yetkilendirilir ve trafik **mTLS** ile şifrelenir.

## Mutual TLS (mTLS)

Normal TLS'nin aksine, **her iki** taraf da sertifika sunmaktadır. Her hizmet kimliğini kanıtlar ve trafik aktarım sırasında şifrelenir.

```text
Service A ──cert──▶ Service B
Service A ◀─cert── Service B   (both verify each other's identity)
→ caller is authenticated AND data is encrypted
```

Bir service mesh, uygulama kodu değişiklikleri olmaksızın mTLS'yi otomatik olarak sağlayabilir.

## Hizmet-arası yetkilendirme

Kimlik (kimse çağrı yapıyor) artı politika (ne yapabilirler). Token'lar (JWT) veya SPIFFE kimlikleri arayanın kimliğini taşır.

```yaml
# allow only the orders service to call payments
policy:
  from: { service: orders }
  to:   { service: payments, path: /charge }
  action: ALLOW            # everything else denied by default
```

## Derinlemesine Savunma

```text
✓ Authenticate every request (no implicit network trust)
✓ Least privilege — a service can call only what it needs
✓ Short-lived, rotated credentials/certs
✓ Validate tokens at the edge AND between services
✓ Encrypt in transit (mTLS) and at rest
```

## Tehlike

İç ağa güvenmek ("güvenlik duvarının arkasında") tek bir ihlal edilen hizmetin tam bir uzlaşmaya nasıl dönüştüğüdür.

## Neden önemli

Düz bir iç ağda, ihlal edilen bir hizmet aksi takdirde her şeye ulaşabilir; zero-trust bunu sınırlandırır. mTLS artı çağrı başına yetkilendirme, içeri giren bir saldırganın yine de hizmetleri taklit edemeyeceği veya yanal olarak hareket edemeyeceği anlamına gelir; bu, modern bir mikro hizmetler platformunun temel güvenlik vaadiyedir.