mtls-configuration

Umożliwia wdrożenie wzajemnego uwierzytelniania TLS (mTLS) do bezpiecznej komunikacji między usługami w modelu zero-trust. Skill zawiera kompleksowy przewodnik po konfiguracji, zarządzaniu certyfikatami, rotacji kluczy oraz debugowaniu problemów z handshake'iem TLS. Użyj go gdy wdrażasz sieć zero-trust, zabezpieczasz komunikację między mikrousługami, spełniasz wymagania compliance (PCI-DSS, HIPAA) lub konfigurujesz bezpieczną komunikację między klastrami.

1. Zanim zaczniesz, wyjaśnij cele wdrożenia mTLS, ograniczenia infrastruktury oraz wymagane dane wejściowe (np. struktura certyfikatów, liczba usług do zabezpieczenia, wymagania compliance).

2. Zapoznaj się z przepływem mTLS: każda usługa komunikuje się przez sidecar proxy, który przeprowadza handshake TLS z proxy drugiej strony, weryfikując certyfikaty obu stron przed nawiązaniem zaszyfrowanego kanału.

3. Zdefiniuj hierarchię certyfikatów: zacznij od Root CA (długotrwały, samopodpisany), utwórz Intermediate CA na poziomie klastra, a następnie wygeneruj certyfikaty dla każdej usługi (workload certificates).

4. Zastosuj najlepsze praktyki dla Twojej infrastruktury: skonfiguruj rotację certyfikatów, ustaw odpowiednie okresy ważności, zaimplementuj automatyczne odnawianie oraz monitorowanie wygaśnięcia certyfikatów.

5. Jeśli potrzebujesz szczegółowych przykładów implementacji, otwórz plik resources/implementation-playbook.md zawierający konkretne kroki dla Twojego środowiska.

6. Zweryfikuj konfigurację: przetestuj handshake TLS między usługami, sprawdź czy certyfikaty są prawidłowo weryfikowane, debuguj ewentualne problemy z połączeniami oraz potwierdź zgodność z wymaganiami compliance.