Zero Trust

linkerd-patterns는 팀이 Kubernetes 워크로드에 Linkerd 패턴을 적용할 수 있도록 돕는 스킬로, mTLS, sidecar injection, traffic splits, retries, timeouts, service profiles, 그리고 Deployment 기반 롤아웃을 위한 multi-cluster 계획까지 다룹니다.

mtls-configuration은 서비스 간 보안을 위한 mutual TLS 설계와 활용을 다루는 실무형 가이드로, 인증서 신뢰, 순환 교체, 핸드셰이크 디버깅, 그리고 zero-trust 또는 multi-cluster 환경의 Access Control까지 폭넓게 안내합니다.

configuring-aws-verified-access-for-ztna 스킬은 VPN 없이 동작하는 제로 트러스트 네트워크 액세스(ZTNA)를 위해 AWS Verified Access를 설계하고 구성하는 데 도움을 줍니다. Cedar를 사용한 신원 및 디바이스 상태 검사까지 포함해 접근 제어 계획, 신뢰 제공자 설정, 그룹 정책, 엔드포인트 구성을 안내합니다. 이 configuring-aws-verified-access-for-ztna 가이드는 설치 판단과 실제 도입 검토에 필요한 핵심 내용을 제공합니다.

security skill은 AWS 스텐실을 사용해 PlantUML 보안 아키텍처 다이어그램을 만듭니다. IAM, 암호화, 방화벽, 컴플라이언스, 위협 탐지에 적합합니다. IAM 흐름, 제로 트러스트 설계, 암호화 파이프라인, Security Audit 다이어그램, 검토용 문서화에 활용하세요. 일반적인 클라우드 인프라나 범용 UML 모델링 용도는 아닙니다.

openclaw-secure-linux-cloud는 Linux 클라우드 호스트에서 OpenClaw를 보안 우선 방식으로 설치하고 운영할 수 있도록 돕습니다. 프라이빗 우선 구성, loopback binding, SSH tunneling, Tailscale과 reverse proxy의 선택 기준, 그리고 Podman, token auth, pairing, sandboxing, tool permissions에 대한 보수적인 기본값까지 함께 안내합니다.

deploying-tailscale-for-zero-trust-vpn는 Tailscale 제로 트러스트 tailnet을 설계할 때 필요한 실무 가이드입니다. ID 인식 액세스 제어, ACL, 서브넷 라우팅, exit node, 그리고 Headscale을 고려한 배포 판단까지 다룹니다. 관리자와 보안팀이 설정 아이디어를 실제로 운영 가능한 액세스 모델로 옮기도록 돕습니다.

deploying-palo-alto-prisma-access-zero-trust 스킬은 Palo Alto Prisma Access 제로 트러스트 액세스를 위한 배포 준비형 가이드입니다. GlobalProtect 사용자, ZTNA connectors, Strata Cloud Manager 정책 설정, 사전 요구 사항, 검증 단계를 다루어, 엔터프라이즈 롤아웃을 더 적은 시행착오로 계획하고 실행할 수 있도록 돕습니다.

Cloudflare Tunnel, 디바이스 상태 검사, 앱별 정책을 활용해 내부 앱, SSH, 비공개 서비스에 대한 제로 트러스트 접근용 Cloudflare Access 배포를 설계하고 감사하는 데 쓰는 deploying-cloudflare-access-for-zero-trust 스킬입니다.

configuring-microsegmentation-for-zero-trust skill은 제로 트러스트 환경에서 워크로드 간 최소 권한 정책을 설계하고 검증하는 데 도움을 줍니다. 이 가이드를 통해 애플리케이션을 세분화하고, 측면 이동을 줄이며, 관찰된 트래픽을 Security Audit과 운영에 적용 가능한 규칙으로 전환할 수 있습니다.