Sécurité du Service Mesh.

Ensemble de contrôles d'identité, de chiffrement et d'autorisation qu'un service mesh fournit pour sécuriser le trafic service-à-service en environnement cloud-native. Cette notion relève de la catégorie Sécurité du cloud en cybersécurité.

Ensemble de contrôles d'identité, de chiffrement et d'autorisation qu'un service mesh fournit pour sécuriser le trafic service-à-service en environnement cloud-native.

La sécurité du service mesh est le modèle proposé par les maillages comme Istio, Linkerd, Consul ou Cilium Service Mesh. Il déploie un proxy sidecar ou de nœud à côté de chaque workload pour appliquer mTLS entre services, rotation automatique de certificats, autorisation fine (allow/deny par identité source, chemin, méthode, claims JWT) et observabilité du trafic. Le mesh déplace la confiance de la localisation réseau vers l'identité de la charge, supportant les architectures zero-trust dans Kubernetes et les environnements multi-clusters. Les risques comprennent les mauvaises configurations de sidecar, la compromission du control plane, les faiblesses de l'autorité de certification et le contournement du mesh quand l'injection est incomplète. Les défenses incluent un durcissement CIS, la revue de politiques et la surveillance du plan de contrôle.

Les défenses contre Sécurité du Service Mesh combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Sécurité du mesh, Sécurité du sidecar.