Este repositorio propone una arquitectura Zero Trust con herramientas open source, evitando lock-in propietario y garantizando flexibilidad, expresividad en políticas y escalabilidad.
- Arquitectura Zero Trust: Descripción de los componentes clave (PDP, PA, PEP, ICAM) y flujos recomendados.
- Estrategia CISO: Visión estratégica desde la perspectiva del CISO, priorizando estándares abiertos y control granular.
- Políticas Rego: Ejemplos de políticas en Rego para OPA.
Estas decisiones no son neutrales. Preferimos OPA + Rego por su mayor robustez y flexibilidad, Kong por su extensibilidad, y Gluu por su neutralidad y soporte de estándares, garantizando así una postura Zero Trust sólida y adaptable.