Почему Ambient Mesh считается более безопасной архитектурой, чем sidecar?

Ambient Mesh считается более безопасной архитектурой, чем sidecar, по нескольким причинам:

• Улучшенная изоляция. imesh.ai В Ambient Mesh нет контейнеров sidecar, которые тесно интегрированы с приложениями в подах. imesh.ai Это обеспечивает лучшую изоляцию между приложениями и компонентами сетки. imesh.ai
• Строгие политики безопасности. imesh.ai Ztunnels и waypoint-прокси могут применять строгие политики безопасности к трафику, даже если рабочая нагрузка скомпрометирована. imesh.ai
• Отсутствие простоя. imesh.ai Управление жизненным циклом ztunnels и waypoint-прокси не требует перезапуска рабочих нагрузок в сетке, что обеспечивает отсутствие простоев. imesh.ai

Однако стоит учитывать, что Ambient Mesh больше полагается на безопасность сети, и в случае недостаточного контроля может быть уязвима. habr.com Кроме того, Ambient Mesh — более новая технология, и некоторые её аспекты ещё не достигли зрелости. habr.com tetrate.io