Zero Trust

linkerd-patterns unterstützt Teams dabei, Linkerd-Muster für Kubernetes-Workloads anzuwenden, darunter mTLS, Sidecar Injection, Traffic Splits, Retries, Timeouts, Service Profiles und die Multi-Cluster-Planung für Deployment-basierte Rollouts.

mtls-configuration ist ein praxisnaher Leitfaden für die Konzeption und Nutzung von Mutual TLS zur Absicherung der Service-to-Service-Kommunikation, für Zertifikatsvertrauen, Rotation, Handshake-Debugging und Access Control in Zero-Trust- oder Multi-Cluster-Umgebungen.

Der Skill „configuring-aws-verified-access-for-ztna“ hilft dir dabei, AWS Verified Access für VPN-freien Zero Trust Network Access mit Prüfungen von Identität und Geräte-Posture in Cedar zu entwerfen und zu konfigurieren. Nutze diesen Guide zu configuring-aws-verified-access-for-ztna für die Planung der Zugriffskontrolle, Trust Provider, Gruppenrichtlinien und das Einrichten von Endpunkten.

Das Security-Skill erstellt PlantUML-Sicherheitsarchitekturdiagramme mit AWS-Stencils für Identität, Verschlüsselung, Firewalling, Compliance und Bedrohungserkennung. Es eignet sich für IAM-Flows, Zero-Trust-Designs, Verschlüsselungspipelines, Security-Audit-Diagramme und dokumentationsreife Reviews. Es ist nicht für allgemeine Cloud-Infrastruktur oder generelles UML-Modelling gedacht.

openclaw-secure-linux-cloud unterstützt Sie dabei, OpenClaw sicher auf einem Linux-Cloud-Host zu installieren und zu nutzen – mit einem Private-First-Setup, Loopback-Bindung, SSH-Tunneling, Abwägungen zwischen Tailscale und Reverse Proxy sowie restriktiven Voreinstellungen für Podman, Token-Authentifizierung, Pairing, Sandboxing und Tool-Berechtigungen.

Deploying-tailscale-for-zero-trust-vpn ist ein praxisnaher Leitfaden für die Planung eines Tailscale-Zero-Trust-Tailnets mit identitätsbewussten Zugriffskontrollen, ACLs, Subnet-Routing, Exit-Nodes und Bereitstellungsentscheidungen mit Headscale-Bezug. Er hilft Admins und Security-Teams dabei, aus Setup-Ideen ein belastbares Zugriffsmodell zu machen.

Das Skill „deploying-palo-alto-prisma-access-zero-trust“ ist ein einsatzbereiter Leitfaden für Zero-Trust-Zugriff mit Palo Alto Prisma Access. Es deckt GlobalProtect-Nutzer, ZTNA-Connectors, die Richtlinieneinrichtung in Strata Cloud Manager, Voraussetzungen und Validierungsschritte ab, damit Sie einen Enterprise-Rollout mit weniger Rätselraten planen und umsetzen können.

deploying-cloudflare-access-for-zero-trust-Skill zum Planen und Prüfen von Cloudflare-Access-Deployments mit Cloudflare Tunnel, Geräte-Posture-Checks und app-spezifischen Richtlinien für Zero-Trust-Zugriff auf interne Apps, SSH und private Dienste.

Das Skill „configuring-microsegmentation-for-zero-trust“ hilft dabei, Least-Privilege-Richtlinien zwischen Workloads für Zero-Trust-Umgebungen zu entwerfen und zu validieren. Nutzen Sie diesen Leitfaden, um Anwendungen zu segmentieren, laterale Bewegungen zu reduzieren und beobachteten Traffic in durchsetzbare Regeln für Security Audit und Betrieb zu überführen.