AWS Fargate EKS 容器到容器的通信是否在網路級別加密？

我看到臨時驅動器現在是加密的，但是容器之間的網路通信是加密的，比如為了 HIPAA 合規性。特別關注帶有 Kubernetes pod 的 Serverless Fargate。“fargate kubernetes 網路加密”的Google似乎沒有返回相關結果，這都是關於臨時驅動器的。如果不是，有沒有辦法做到這一點？

更新：

我剛剛發現一些內容說您可以設置CNI，但我並不是 100% 清楚 Fargate EKS 可以實現這一點。

在 AWS ECS、Fargate 或 AWS EKS 中，容器到容器的流量預設不加密。通常，稱為服務網格的附加組件負責集群的這一部分。最著名的服務網格實現是Istio，但亞馬遜有其管理服務AWS App Mesh。

也就是說，服務網格是一個抽象名稱，意義不大，因此並非所有服務網格實現都支持加密流量。

我沒有豐富的 AWS Fargate 經驗。但看起來AWS App Mesh 支持 Fargate和 AWS App Mesh 支持傳輸層安全性，並且在預覽通道中還支持雙向TLS 身份驗證，這都是帶有身份驗證的**加密流量，您通常也可以配置授權（例如允許什麼應用程序與什麼應用程序通信）。

引用自：https://serverfault.com/questions/1052152