Ingress 에 TLS 추가가 NGINX mTLS 아키텍처와 어떻게 다른지 궁금합니다.

안녕하세요.

네 mTLS와 TLS는 다릅니다. TLS는 단방향 보안이고, mTLS는 양방향 보안이라서, mTLS가 더 안전하다고 볼 수 있고요.

첨부해주신 링크대로 Nginx에 추가 Plugin을 이용해서 mTLS를 구성할 수 있어요.

그리고 일반적으로는 TLS만 구성하고요. 정말 보안팀에러 보안 요건이 까다롭거나, 은행권 같은 경우에나 mTLS를 적용합니다.

통상 보안을 강화 시킬 수록 성능적으로 좀 느려질 수 있다는 점이 있고, 이건 수치적으로는 알 수 없고, App마다 성능 테스트를 해봐야 얼마나 느려지는지 측정이 되요.

또한 강의에서 말씀드렸다시피, 내 클러스터의 워커노드들이 모두 내부 인프라 환경에 있어서, 누가 침입할 수 없고, 내부 pod끼리만 통신을 하는 겅우에는 mTLS건 TLS건 보안을 적용 안하기도 합니다.