Zero Trust e Service Meshes em Aplicações de Microsserviços baseadas em Nuvem: Em Estudo Comparativo
Service meshes, Zero Trust, Istio, Linkerd, microsserviços, nuvem, Google Cloud, Kubernetes.
A migração de microsserviços para um ambiente na nuvem apresenta desafios na preservação da segurança. Apesar da arquitetura Zero-Trust prover diretrizes para a proteção dos serviços, segurar as aplicações permanece uma das principais preocupações para as empresas. A pesquisa apresentou que service meshes, como Istio ou Linkerd, podem facilitar a proteção para serviços em ambientes Kubernetes.
Este estudo busca entender como service meshes podem habilitar abordagens Zero-Trust para a comunicação de serviço a serviço. Investigando como a proteção Zero-Trust se alinha com as capacidades de uma service mesh, como isso afeta o desempenho da comunicação serviço a serviço e como Istio e Linkerd comparam-se em termos de segurança e desempenho.
Este estudo utilizou experimentos como a parte principal do processo para atingir seus objetivos. Uma arquitetura de prova de conceito foi implementada para facilitar os experimentos, enquanto os experimentos foram divididos em duas categorias (segurança e desempenho) e os resultados foram utilizados para comparar Istio a Linkerd.
A análise dos experimentos apresentou que Linkerd pode ser mais rápido que Istio enquanto provê níveis semelhantes de proteção.
Os resultados indicam que diferentes configurações de segurança para as service meshes podem reduzir o desempenho da comunicação serviço a serviço e também como tais configurações alinham-se às diretrizes de Zero Trust. Baseando-se nessas informações, empresas que buscam aplicar a proteção Zero-Trust aos serviços na nuvem precisam considerar um equilíbrio entre desempenho e segurança.