Примеры кода
Практические примеры из глав книги. Каждый пример — минимально воспроизводимая конфигурация для изучения конкретной темы.
Идентичность
| Пример | Глава | Описание |
|---|---|---|
| ch05-identity | 5. Фундамент идентичности | Keycloak + OIDC lab: docker-compose, setup script |
| ch06-privileged-access | 6. Привилегированный доступ | HashiCorp Vault + dynamic secrets lab |
| ch07-spire | 7. SPIFFE/SPIRE | SPIRE server + agent + workload attestation |
Сеть
| Пример | Глава | Описание |
|---|---|---|
| ch10-cilium | 10. Микросегментация | Cilium NetworkPolicy: deny-all + allow rules |
| ch12-istio | 12. Service Mesh | Istio mTLS + AuthorizationPolicy |
Приложения
| Пример | Глава | Описание |
|---|---|---|
| ch14-k8s-zerotrust | 14. Kubernetes | RBAC + PSS + Vault CSI + NetworkPolicy |
| ch15-cicd | 15. CI/CD Security | GitHub Actions OIDC + Sigstore signing |
Сквозные аспекты
| Пример | Глава | Описание |
|---|---|---|
| ch19-terraform | 19. Политика как код | Terraform multi-cloud: AWS / GCP / Azure modules |
| ch22-multicloud | 22. Мультиоблако | SPIRE federation between clusters |
Как использовать
bash
# Клонировать репозиторий
git clone https://github.com/vsradkevich/ZeroTrustBook.git
cd ZeroTrustBook/docs/code
# Перейти к нужному примеру
cd ch07-spire
# Следовать инструкциям в Lab-секции соответствующей главыTIP
Каждый пример привязан к Lab-секции своей главы. Читайте главу для полного контекста.