آپ سروس سے سروس کمیونیکیشن کو محفوظ کیسے بناتے ہیں (mTLS، zero-trust)؟

Question

Accepted Answer

مائیکروسروسز نیٹ ورک میں آپ نیٹ ورک پر اعتماد نہیں کر سکتے صرف اس لیے کہ یہ "اندرونی" ہے۔ **Zero-trust** فرض کرتا ہے کہ نیٹ ورک دشمن ہے، اس لیے ہر کال کی تصدیق اور اختیار کی جانچ کی جاتی ہے، اور ٹریفک **mTLS** کے ساتھ منکشف کیا جاتا ہے۔

## Mutual TLS (mTLS)

عام TLS کے برعکس، **دونوں** طرفیں سرٹیفکیٹ پیش کرتے ہیں۔ ہر سروس اپنی شناخت ثابت کرتا ہے، اور ٹریفک ٹرانزٹ میں منکشف ہے۔

```text
Service A ──cert──▶ Service B
Service A ◀─cert── Service B   (both verify each other's identity)
→ caller is authenticated AND data is encrypted
```

ایک سروس میش بغیر ایپ کوڈ تبدیلیوں کے خودکار طور پر mTLS فراہم کر سکتا ہے۔

## سروس سے سروس اختیار

شناخت (کون کال کر رہا ہے) علاوہ پالیسی (وہ کیا کر سکتے ہیں)۔ ٹوکنز (JWT) یا SPIFFE شناخت کنندہ کال کنندہ کی شناخت رکھتے ہیں۔

```yaml
# allow only the orders service to call payments
policy:
  from: { service: orders }
  to:   { service: payments, path: /charge }
  action: ALLOW            # everything else denied by default
```

## گہرائی میں دفاع

```text
✓ Authenticate every request (no implicit network trust)
✓ Least privilege — a service can call only what it needs
✓ Short-lived, rotated credentials/certs
✓ Validate tokens at the edge AND between services
✓ Encrypt in transit (mTLS) and at rest
```

## خطرہ

اندرونی نیٹ ورک پر اعتماد ("یہ فائر وال کے پیچھے ہے") یہ ہے کہ ایک سمجھوتہ شدہ سروس مکمل سمجھوتہ کا سبب کیسے بنتی ہے۔

## یہ کیوں اہم ہے

سطح ایک اندرونی نیٹ ورک میں، ایک سمجھوتہ شدہ سروس ورنہ سب کچھ تک پہنچ سکتی ہے؛ zero-trust اس دھماکے کی رینج کو کنٹین کرتا ہے۔

mTLS اور فی کال اختیار کا مطلب ہے کہ ایک حملہ آور جو اندر اتر گیا ہے پھر بھی سروسز کی نقل نہیں کر سکتا یا جانب داری سے منتقل نہیں ہو سکتا، جو کہ جدید مائیکروسروسز پلیٹ فارم کا بنیادی سیکیورٹی وعدہ ہے۔