Ein Service-Mesh ist eine dedizierte Infrastrukturschicht für die Kommunikation zwischen Microservices. Es übernimmt Funktionen wie gegenseitige TLS-Verschlüsselung (mTLS), Traffic-Routing, Retry-Logik und Observability, ohne dass Du diese in jeden Service einzeln einbauen musst. Verbreitete Implementierungen sind Istio und Linkerd. Im Sicherheitskontext ermöglicht ein Service-Mesh feingranulare Zugriffskontrolle auf Service-Ebene und verschlüsselt den gesamten internen Datenverkehr. Im ISMS dokumentierst Du das Service-Mesh als Sicherheitskontrolle für interne Netzwerkkommunikation.