相互TLS認証(mTLS)

相互TLS認証(mTLS)は、2つのサービス間で送信されるメッセージを認証し、暗号化するために使用される技術です。 相互TLS認証は、標準のTransport Layer Security (TLS)プロトコルですが、一方の接続元だけを検証するのではなく、その両方が検証されます。

解決すべき問題はなんですか

マイクロサービスはネットワーク上で通信します。 そして、あなたのWi-Fiネットワークのように、そのネットワーク上での通信はハッキングされる可能性があります。 mTLSは、関係者以外が盗聴したり、正当なリクエストになりすましたりすることを防ぎます。

どのように役に立つのでしょうか

mTLSは、クライアントとサーバー間の双方向のトラフィックが安全で信頼できることを保証します。 また、ネットワークやアプリケーションにログインするユーザーのための追加のセキュリティ層を提供します。 これは例えばIoTデバイスのように、ログインプロセスを行わずに接続するクライアントデバイスからの接続も検証します。 オンパス攻撃、スプーフィング攻撃、クレデンシャルスタッフィング、ブルートフォース攻撃などの攻撃は、mTLSによって防ぐことができます。