Ash-projects-personal/zero-trust-architecture

# 零信任架构 在为微服务环境实施零信任架构时构建了这款审计工具。在此推送相关验证脚本。 这是一款基于 Python 的审计工具，用于验证零信任实现的三大支柱。IAM 策略审计会扫描 IAM 策略中诸如通配符操作、通配符资源以及缺少 MFA 条件等过度宽松的规则。安全组审计会检查过于宽松的入口规则以及允许横向移动的扁平化网络配置。mTLS 验证会检查每个微服务是否拥有有效的 SPIFFE/SPIRE 工作负载身份，并强制在服务间通信中使用双向 TLS。 其目标在于缩小爆炸半径——即当攻击者攻陷单个节点时，所能触达的内部服务百分比。在实施零信任之前，该比例基本上是 100%。在实施了微隔离和 mTLS 之后，该比例降至 20% 左右。 ``` python zt_audit.py ``` 这将运行完整的审计模拟，并将 JSON 报告保存至 outputs/ 目录。

标签：DevSecOps, IAM策略审计, MFA验证, mTLS验证, PE 加载器, Python, SPIFFE/SPIRE, 上游代理, 安全合规, 安全组检查, 审计工具, 对称加密, 微服务安全, 微隔离, 无后门, 最小权限原则, 杀软绕过, 横向移动防御, 爆炸半径控制, 网络代理, 网络安全, 自动化审计, 身份与访问管理, 逆向工具, 隐私保护, 零信任架构