mTLS
SecurityОпределение
mTLS — это платформенный механизм защищенного сетевого взаимодействия, при котором обе стороны соединения подтверждают свою подлинность с помощью сертификатов и используют шифрование для защиты передаваемых данных.
Ценность
Технология помогает повысить безопасность взаимодействия между сервисами, снизить риск несанкционированного доступа и создать более надежную основу для доверенного обмена данными внутри платформы и между ее компонентами.
Применение
Технология реализуется с помощью взаимной аутентификации на основе сертификатов, шифрования трафика между сервисами, проверки подлинности соединений и централизованного управления сертификатами, а также связана со следующими технологиями на радаре: Identity and Access Management, Zero Trust Security, Service Mesh, Kubernetes Networking, Security Engineering, Runtime Security, Secrets Management, Vault, Istio.
Контекст
Наиболее актуальна для средних и крупных технологических компаний, а также Enterprise организаций со средней и высокой инженерной зрелостью, где уже есть распределенные системы, большое количество сервисных взаимодействий, высокие требования к безопасности и необходимость централизованно управлять доверенной коммуникацией между компонентами платформы.
Зрелость
Относится к уровню Adopt, потому что этот платформенный механизм давно доказал практическую ценность как надежный способ защиты сервисных взаимодействий и уже стал важной частью современной архитектуры безопасности в распределенных системах.