Zero Trust

linkerd-patterns giúp các nhóm áp dụng những mẫu triển khai Linkerd cho workload Kubernetes, bao gồm mTLS, sidecar injection, traffic splits, retries, timeouts, service profiles và lập kế hoạch multi-cluster cho các đợt rollout dựa trên Deployment.

mtls-configuration là hướng dẫn thực tiễn về cách thiết kế và triển khai mutual TLS cho bảo mật service-to-service, bao gồm trust chứng chỉ, rotation, gỡ lỗi handshake và Access Control trong môi trường zero-trust hoặc multi-cluster.

Skill configuring-aws-verified-access-for-ztna giúp bạn thiết kế và cấu hình AWS Verified Access cho mô hình zero trust network access (ZTNA) không cần VPN, với các kiểm tra danh tính và trạng thái thiết bị bằng Cedar. Hãy dùng hướng dẫn configuring-aws-verified-access-for-ztna này để lập kế hoạch kiểm soát truy cập, trust provider, group policy và thiết lập endpoint.

Kỹ năng security tạo sơ đồ kiến trúc bảo mật bằng PlantUML với AWS stencils cho định danh, mã hóa, tường lửa, tuân thủ và phát hiện mối đe dọa. Hãy dùng nó cho luồng IAM, thiết kế zero-trust, pipeline mã hóa, sơ đồ Security Audit và tài liệu sẵn sàng để review. Kỹ năng này không dành cho hạ tầng cloud tổng quát hay mô hình hóa UML thông thường.

openclaw-secure-linux-cloud giúp bạn cài đặt và sử dụng OpenClaw an toàn trên máy chủ Linux trên cloud với cấu hình ưu tiên riêng tư, bind loopback, SSH tunneling, các đánh đổi giữa Tailscale và reverse proxy, cùng thiết lập mặc định chặt chẽ cho Podman, token auth, pairing, sandboxing và quyền công cụ.

Deploying-tailscale-for-zero-trust-vpn là một hướng dẫn thực tiễn để lập kế hoạch cho một tailnet Tailscale zero-trust với kiểm soát truy cập dựa trên danh tính, ACL, định tuyến subnet, exit node và các quyết định triển khai có xét đến Headscale. Tài liệu này giúp quản trị viên và đội ngũ bảo mật đi từ ý tưởng thiết lập đến một mô hình truy cập có thể vận hành được.

Skill deploying-palo-alto-prisma-access-zero-trust là một hướng dẫn sẵn sàng triển khai cho Palo Alto Prisma Access zero trust access. Nội dung bao gồm người dùng GlobalProtect, ZTNA connectors, thiết lập policy trong Strata Cloud Manager, các điều kiện tiên quyết và bước xác thực, giúp bạn lập kế hoạch và triển khai rollout cho doanh nghiệp với ít phỏng đoán hơn.

Skill triển khai Cloudflare Access cho việc thiết kế và kiểm tra các triển khai Cloudflare Access với Cloudflare Tunnel, kiểm tra posture của thiết bị và chính sách theo từng ứng dụng, phục vụ truy cập zero trust vào ứng dụng nội bộ, SSH và dịch vụ riêng.

Kỹ năng cấu hình microsegmentation cho zero trust giúp thiết kế và kiểm chứng các chính sách workload-to-workload theo nguyên tắc đặc quyền tối thiểu trong môi trường zero trust. Hãy dùng hướng dẫn này để phân đoạn ứng dụng, giảm chuyển động ngang và biến lưu lượng quan sát được thành các quy tắc có thể thực thi cho Security Audit và vận hành.