Zero Trust: segurança pra sistemas onde você não confia em ninguém — nem internamente
No modelo antigo, quem estava 'dentro da rede' era confiável. No Zero Trust, você verifica todo mundo sempre. Paranoia justificada — e explicada aqui.
mTLS: autenticação de mão dupla que faz seus serviços se identificarem entre si
TLS normal o cliente verifica o servidor. No mTLS, o servidor também verifica o cliente. Cada serviço tem seu certificado. Parece burocrático mas é muito mais seguro.