O Que É Peer Authentication?
A peer authentication é a configuração do mesh que governa como as workloads verificam a identidade dos chamadores em conexões de entrada, tipicamente exigindo mutual TLS. Ela pode ser strict, exigindo mTLS, ou permissive, aceitando tanto texto simples quanto mTLS durante a migração. Ela estabelece a identidade confiável sobre a qual as authorization policies então atuam.
Por que isso importa
A peer authentication é o que impõe que o tráfego interno seja criptografado e tenha identidade verificada. Configurá-la como strict fecha a brecha que o modo permissive deixa aberta durante o rollout.
Guias relacionados
What Is Service Mesh mTLS?Service mesh mTLS is automatic mutual TLS between workloads, where the mesh sidecars encrypt and authenticate…
What Is an Authorization Policy?An authorization policy defines which callers may access which services or paths in a mesh, allowing or denyi…
What Is a Destination Rule?A destination rule configures how traffic is handled after routing to a service, defining subsets, load-balan…