mesh-security

Comprehensive security analysis for Istio, Consul, and Linkerd service mesh configurations with NIST 800-53 Rev 5 control mappings.

Auto-detection: Files with kind: MeshConfig and apiVersion containing istio.io

| mTLS | Enabled status, STRICT mode enforcement | | Certificates | CA provider, validity duration (optimal 90 days) | | Peer Authentication | Default peer auth, STRICT mode | | Proxy Config | Privileged mode, image versioning, holdApplicationUntilProxyStarts | | Secret Discovery | SDS enabled for certificate management |

Анализируйте конфигурации сервисной сетки Istio, Consul и Linkerd на наличие уязвимостей безопасности с помощью сопоставлений элементов управления NIST 800-53. Используйте, когда пользователям необходимо провести аудит безопасности ячеистой сети, выявить неправильные конфигурации, проверить настройки mTLS, просмотреть политики ACL или подготовиться к оценкам FedRAMP. Запускается по таким ключевым словам, как «конфигурация сетки», «безопасность istio», «consul ACL», «политика linkerd», «аудит сервисной сетки» или «соответствие NIST». Источник: ethanolivertroy/security-agent-skills.