Zero Trust

linkerd-patternsは、KubernetesワークロードでLinkerdの実践パターンを適用するためのガイドです。mTLS、サイドカー注入、トラフィックスプリット、リトライ、タイムアウト、サービスプロファイル、Deploymentベースのロールアウトに向けたマルチクラスター計画までカバーします。

mtls-configurationは、サービス間通信のセキュリティに向けて相互TLSを設計・運用するための実践ガイドです。証明書の信頼設計、ローテーション、ハンドシェイクのデバッグ、Access Control までを、ゼロトラスト環境やマルチクラスター環境を前提に整理できます。

configuring-aws-verified-access-for-ztna は、Cedar による ID とデバイスポスチャのチェックを使って、VPN 不要のゼロトラストネットワークアクセス向けに AWS Verified Access を設計・設定するためのスキルです。アクセス制御の計画、trust provider、group policy、エンドポイント設定まで、この configuring-aws-verified-access-for-ztna ガイドで確認できます。

security skill は、ID 管理、暗号化、ファイアウォール、コンプライアンス、脅威検知を扱う AWS ステンシル付きの PlantUML セキュリティアーキテクチャ図を作成します。IAM フロー、ゼロトラスト設計、暗号化パイプライン、Security Audit 図、レビュー用ドキュメントに適しています。一般的なクラウドインフラや汎用 UML モデリング向けではありません。

openclaw-secure-linux-cloud は、Linux のクラウドホスト上で OpenClaw を安全に導入・運用するためのガイドです。プライベート優先の構成、loopback binding、SSH tunneling、Tailscale と reverse proxy の使い分け、さらに Podman、token auth、pairing、sandboxing、tool permissions の堅牢な初期方針まで整理されています。

deploying-tailscale-for-zero-trust-vpn は、アイデンティティ対応のアクセス制御、ACL、サブネットルーティング、出口ノード、Headscale を踏まえた導入判断まで含めて、Tailscale のゼロトラスト tailnet を設計するための実践ガイドです。管理者やセキュリティ担当が、構想段階から運用可能なアクセスモデルへ落とし込むのに役立ちます。

deploying-palo-alto-prisma-access-zero-trust スキルは、Palo Alto Prisma Access のゼロトラストアクセス導入に向けた実践的なガイドです。GlobalProtect ユーザー、ZTNA コネクタ、Strata Cloud Manager のポリシー設定、前提条件、検証手順までをカバーし、企業向け展開をより少ない推測で計画・実行できるようにします。

deploying-cloudflare-access-for-zero-trust スキルは、Cloudflare Tunnel、デバイスポスチャチェック、アプリごとのポリシーを使って、社内アプリ、SSH、プライベートサービスへのゼロトラストアクセス用 Cloudflare Access の設計と監査を行うためのスキルです。

configuring-microsegmentation-for-zero-trust skill は、ゼロトラスト環境におけるワークロード間の最小権限ポリシーを設計・検証するのに役立ちます。このガイドを使えば、アプリケーションを適切に分割し、横展開を抑え、実際の通信を Security Audit と運用で適用可能なルールへ落とし込めます。