encryption_tls
Installation
SKILL.md
encryption_tls
Todas las comunicaciones del sistema deben usar TLS 1.3 mínimo. Las imágenes biométricas deben cifrarse adicionalmente antes de transmitirse por la red interna.
When to use
Configurar como requisito base de toda la infraestructura. No opcional.
Instructions
- Certificados TLS: usar
cert-manageren Kubernetes para gestión automática con Let's Encrypt. - Configurar Nginx para TLS 1.3 exclusivamente:
ssl_protocols TLSv1.3; ssl_prefer_server_ciphers off;. - HSTS header:
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains". - Para comunicación interna entre microservicios: mTLS via Istio service mesh.
- Cifrado adicional de imágenes biométricas: usar AES-256-GCM con clave gestionada por Vault.
- Clave de cifrado de imágenes: generada por sesión, nunca reutilizada, eliminada tras verificación.
- Verificar configuración TLS periódicamente con
testssl.sho SSL Labs.
Notes
- mTLS con Istio: cada servicio tiene su propia identidad de certificado (SPIFFE/SPIRE).
- No transmitir embeddings biométricos sin cifrar, ni siquiera en la red interna.
Related skills
More from davidcastagnetoa/skills
traefik
Reverse proxy moderno con autodiscovery nativo en Kubernetes y Let's Encrypt
62easyocr
OCR alternativo a PaddleOCR, excelente en caracteres especiales y múltiples scripts
32prisma-nestjs-patterns
>
26c4_model_structurizr
Diagramas de arquitectura C4 como código con Structurizr DSL, versionados en Git
23exif_metadata_analyzer
Analizar metadatos EXIF para detectar edición previa con Photoshop, GIMP u otros editores
19asyncpg
Cliente PostgreSQL async de alto rendimiento para el backend FastAPI del pipeline KYC
14