Seguridad de Service Mesh.

Conjunto de controles de identidad, cifrado y autorización que un service mesh provee para asegurar el tráfico servicio-a-servicio en entornos cloud-native. Pertenece a la categoría de Seguridad en la nube en ciberseguridad.

Conjunto de controles de identidad, cifrado y autorización que un service mesh provee para asegurar el tráfico servicio-a-servicio en entornos cloud-native.

La seguridad de service mesh es el modelo ofrecido por mallas como Istio, Linkerd, Consul y Cilium Service Mesh. Coloca un proxy sidecar o a nivel de nodo junto a cada workload y utiliza ese proxy para aplicar TLS mutuo entre servicios, rotación automática de certificados, autorización fina (permitir/denegar por identidad de origen, ruta, método, claims JWT) y observabilidad del tráfico. La malla traslada la confianza de la ubicación de red a la identidad de la carga de trabajo, soportando arquitecturas zero-trust dentro de Kubernetes y entornos multicluster. Los riesgos incluyen mala configuración del sidecar, compromiso del control-plane, debilidades de la CA y tráfico que evita la malla cuando la inyección es incompleta. Las defensas incluyen endurecimiento al estilo CIS, revisión de políticas y monitorización del plano de control.

Las defensas contra Seguridad de Service Mesh combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

Nombres alternativos comunes: Seguridad de la malla, Seguridad del sidecar.