Nel contesto della comunicazione da server a server, eseguiamo TLS / SSL con autenticazione del certificato client. Quindi la comunicazione ha il seguente aspetto:
service_a on Host_A (as the SSL client) --> service_b on Host_B (as the SSL server)
Abbiamo la nostra infrastruttura PKI e la CA organizzativa per rilasciare i certificati per service_a e service_b.
Supponiamo che Host_A sia stato compromesso (quindi è la chiave privata e il certificato di service_a è stato rubato dall'attaccante). Questo aggressore installa tranquillamente un altro EC2 VM Host_C ed esegue (malevolmente modificato) service_a su Host_C (nota: la chiave privata di Host_A è disponibile anche qui su Host_C)
In che modo service_b (insieme alla nostra infrastruttura PKI e CA) protegge o risponde automaticamente a questo scenario? C'è un modo per progettare un sistema del genere?