Zero Trust

linkerd-patterns ajuda equipes a aplicar padrões do Linkerd em workloads no Kubernetes, incluindo mTLS, injeção de sidecar, traffic splits, retries, timeouts, service profiles e planejamento multi-cluster para rollouts baseados em Deployment.

mtls-configuration é um guia prático para projetar e usar TLS mútuo na segurança entre serviços, cobrindo confiança em certificados, rotação, depuração de handshake e controle de acesso em ambientes zero-trust ou multi-cluster.

A skill configuring-aws-verified-access-for-ztna ajuda você a projetar e configurar o AWS Verified Access para acesso à rede zero trust sem VPN, com verificações de identidade e de postura do dispositivo em Cedar. Use este guia de configuring-aws-verified-access-for-ztna para planejar controle de acesso, trust providers, políticas de grupo e configuração de endpoints.

A skill security cria diagramas de arquitetura de segurança em PlantUML com stencils da AWS para identidade, criptografia, firewall, conformidade e detecção de ameaças. Use-a para fluxos de IAM, designs zero trust, pipelines de criptografia, diagramas de Security Audit e documentação pronta para revisão. Ela não foi feita para infraestrutura de nuvem genérica nem para modelagem UML ampla.

openclaw-secure-linux-cloud ajuda você a instalar e usar o OpenClaw com segurança em um host Linux na nuvem, com configuração voltada à privacidade, binding em loopback, tunelamento SSH, trade-offs entre Tailscale e reverse proxy, além de padrões restritivos para Podman, autenticação por token, pairing, sandboxing e permissões de ferramentas.

Deploying-tailscale-for-zero-trust-vpn é um guia prático para planejar um tailnet Tailscale com zero trust, controles de acesso baseados em identidade, ACLs, roteamento de sub-redes, exit nodes e decisões de implantação compatíveis com Headscale. Ajuda administradores e equipes de segurança a sair das ideias de configuração e chegar a um modelo de acesso viável.

A skill deploying-palo-alto-prisma-access-zero-trust é um guia pronto para implantação de acesso zero trust no Palo Alto Prisma Access. Ele cobre usuários do GlobalProtect, conectores ZTNA, configuração de políticas no Strata Cloud Manager, pré-requisitos e etapas de validação, para ajudar você a planejar e executar uma implantação corporativa com menos suposições.

Skill deploying-cloudflare-access-for-zero-trust para projetar e auditar implantações do Cloudflare Access com Cloudflare Tunnel, verificações de postura do dispositivo e políticas por aplicativo para acesso zero trust a apps internos, SSH e serviços privados.

A skill configuring-microsegmentation-for-zero-trust ajuda a projetar e validar políticas de privilégio mínimo entre workloads em ambientes de zero trust. Use este guia para segmentar aplicações, reduzir o movimento lateral e transformar o tráfego observado em regras aplicáveis para auditoria de segurança e operações.