Я работаю в проекте, в котором у нас есть набор служб, развернутых в корпоративной среде (локальная сеть офиса, фабрика и т. Д.). При разработке архитектуры и поиске инструментов и программного обеспечения, которые могли бы помочь мне в ее создании, я обнаружил функцию безопасности Consul, которая обеспечивает шифрование TLS между всеми конечными точками службы. Даже в корпоративной среде я считаю эту функцию приятной, поскольку она делает решение более безопасным. Консул также отвечает моим требованиям с точки зрения обнаружения и настройки службы, поэтому это показалось хорошим вариантом.
Однако Консул может быть излишним в моем случае использования, и я не уверен, что он будет работать хорошо, учитывая моитребования (см. мой другой вопрос для более подробной информации об этом). Я искал TLS-решение, подобное тому, что предоставляет Consul, в частности, в отношении концепции прокси-коляски, но кажется, что нет ничего такого, что не кажется излишним. Я видел такие вещи, как Envoy Proxy и другие, но, похоже, все они нацелены на облачные среды или kubernetes.
Есть ли что-нибудь, чтобы обеспечить взаимную аутентификацию TLS между службами, которые могут быть развернуты в качестве коляски, и управляет сертификатами из коробки , как это делает Консул?
Примечание 1: инфраструктурау нас многое меняется от клиента к клиенту, но после настройки он практически статичен.