TLS / mTLS
TLS / mTLS
TLS / mTLS 的核心概念是「保護資料在網路傳輸中的機密性、完整性與身份驗證」。TLS 通常驗證 server 並加密連線;mTLS 讓 client 與 server 彼此驗證憑證。 可先對照 Authentication。
概念位置
TLS 是公開網路服務的基本傳輸保護。mTLS 常用在 service-to-service、內部 API、金融或高敏感資料傳輸場景,讓服務身份以憑證、authentication 與網路邊界共同判斷。
可觀察訊號與例子
系統需要 mTLS 的訊號是內部服務會傳遞付款、PII、企業資料或高權限操作。服務身份與憑證輪替納入設計後,橫向移動風險可以被更早偵測與限制。
設計責任
TLS / mTLS 設計要包含 website certificate lifecycle、ACME automation、certificate chain and trust root、certificate rotation and renewal、certificate revocation、過期 alert、測試環境與故障排查。憑證、private key 與相關 credential 應納入 secret management。