Одно из важных преимуществ service mesh — встроенный mTLS, который обеспечивает безопасную коммуникацию между сервисами без модификации кода. Как это работает и зачем нужно:
Mutual TLS (mTLS) — это механизм, при котором оба сервиса аутентифицируют друг друга с помощью сертификатов.
В service mesh mTLS даёт:
Подробнее об аутентификации mTLS поговорим в 3 день интенсива «Service mesh». А ещё разберём мультикластерный setup, контроль исходящего из mesh трафика, авторизацию и политику доступа и ещё много полезного.
Стартуем через 10 дней. Ссылка для тех, кто долго решался и решился, тут.
Mutual TLS (mTLS) — это механизм, при котором оба сервиса аутентифицируют друг друга с помощью сертификатов.
В service mesh mTLS даёт:
- сквозное шифрование – трафик между сервисами нельзя перехватить;
- автоматическую аутентификацию – сервисы доверяют только тем, у кого есть валидный сертификат;
- защиту от атак «человек посередине» (MITM) – даже если злоумышленник получит доступ к сети, он не сможет подменить сервис.
Подробнее об аутентификации mTLS поговорим в 3 день интенсива «Service mesh». А ещё разберём мультикластерный setup, контроль исходящего из mesh трафика, авторизацию и политику доступа и ещё много полезного.
Стартуем через 10 дней. Ссылка для тех, кто долго решался и решился, тут.