ZERO-TRUST-EDI
« Never trust, always verify » appliqué à l'EDI cloud-native.
Définition
Pour EDI : mTLS partout (service-to-service, partner-to-service), JWT ou mTLS pour les API internes, ACL granulaires par ressource, secrets éphémères, audit de chaque action. Implémenté via Istio/Linkerd côté mesh, SPIRE/SPIFFE côté identité de service.
Origine
Concept popularisé par Forrester (John Kindervag) en 2010, formalisé par NIST SP 800-207 en 2020.
Exemple en contexte
Un parser EDIFACT qui n'accepte des connexions QU'avec une SPIFFE identity 'spiffe://acme.com/edi/parser'.
Termes liés
- mTLS — fondation cryptographique du zero-trust.