Zero Trust Network Architecture komplett umgesetzt. Kein implizites Vertrauen mehr, auch nicht innerhalb des Clusters. Jeder Request wird authentifiziert und autorisiert - Service-zu-Service über mTLS, User-Requests über OAuth2-Proxy.

Das hat 4 Monate gedauert und war schmerzhaft. Aber seit der Implementierung hatten wir null laterale Bewegung bei den 3 Penetration-Tests die wir seitdem durchgeführt haben. Security-Audits sind jetzt deutlich entspannter. #zerotrust #security #cloudnative