핵심 인사이트 (3줄 요약)
- 본질: mTLS는 **클라이언트와 서버가 양쪽 모두 인증서를 검증(상호 인증)**하는 TLS 확장이며, 서비스 메시(Istio)에서 서비스 간 통신의 암호화·인증·무결성을 보장하는 핵심 메커니즘이다.
- 가치: 일반 TLS는 서버만 인증(클라이언트는 아무나)하지만, mTLS는 양쪽 모두 인증하여 Zero Trust 네트워크에서 "네트워크 내부라도 신뢰하지 않는" 원칙을 실현한다.
- 판단 포인트: 서비스 메시(Istio)가 자동 인증서 발급·회전·mTLS 적용을 사이드카에서 처리하므로, 애플리케이션 코드 변경 없이 적용된다.
Ⅰ. 개요 및 필요성
TLS: 클라이언트 → 서버 인증서 검증 (서버만 인증)
mTLS: 클라이언트 ↔ 서버 양쪽 인증서 교환·검증
→ Zero Trust: 내부 네트워크도 암호화
Istio: 자동 인증서 발급 → Envoy 사이드카에서 mTLS
- 📢 섹션 요약 비유: TLS는 신분증 확인(서버만), mTLS는 양쪽 모두 신분증 확인이다.
Ⅱ~Ⅴ. 결론
mTLS는 Zero Trust·서비스 메시의 보안 핵심이며, Istio가 자동화를 제공한다.
📌 관련 개념 맵
| 개념 | 연결 포인트 |
|---|---|
| mTLS | 상호 인증 |
| Zero Trust | 내부도 불신 |
| Istio | 자동 mTLS |
| 인증서 회전 | 자동 갱신 |
| SPIFFE | 서비스 ID 표준 |
📈 관련 키워드 및 발전 흐름도
[평문 통신 (~2015)] → [TLS (서버 인증)]
→ [mTLS (상호 인증, 2017~)]
→ [Istio 자동 mTLS (2018)]
→ [현재: SPIFFE/SPIRE — 서비스 ID 표준]
👶 어린이를 위한 3줄 비유 설명
- TLS는 가게(서버)만 신분증을 보여주는 거예요.
- mTLS는 손님(클라이언트)도 신분증을 보여야 들어갈 수 있어요.
- 이렇게 하면 가짜 손님이 못 들어와서 안전해요!