Матрица инструментов
Сравнительная таблица всех инструментов, рассмотренных в книге. Для каждого указаны: категория, лицензия, облачная поддержка и глава с подробным описанием.
Идентичность
| Инструмент | Категория | Лицензия | AWS | GCP | Azure | On-prem | Глава |
|---|---|---|---|---|---|---|---|
| Keycloak | IdP (OIDC, SAML) | Apache 2.0 | + | + | + | + | 5 |
| Okta | IdP (SaaS) | Commercial | + | + | + | — | 5 |
| Entra ID | IdP + CA + PIM | Commercial (M365) | + | + | + | Hybrid | 5, 8 |
| SPIRE | Workload Identity | Apache 2.0 (CNCF) | + | + | + | + | 7, 22 |
| Vault | Secrets + PKI | BSL 1.1 (OSS free) | + | + | + | + | 6 |
| Boundary | Secure Access | BSL 1.1 | + | + | + | + | 6 |
| CyberArk | PAM | Commercial | + | + | + | + | 6 |
| Teleport | Access Gateway | BSL-like | + | + | + | + | 6, 23 |
Устройства
| Инструмент | Категория | Лицензия | Windows | macOS | Linux | Mobile | Глава |
|---|---|---|---|---|---|---|---|
| Intune | MDM/MAM | Commercial (M365) | + | + | + | + | 8 |
| Workspace ONE | UEM | Commercial | + | + | + | + | 8 |
| osquery | Endpoint Visibility | Apache 2.0 | + | + | + | — | 9 |
| Fleet | osquery Fleet Manager | MIT | + | + | + | — | 9 |
| CrowdStrike | EDR/XDR | Commercial | + | + | + | + | 9 |
| Defender for Endpoint | EDR/XDR | Commercial (M365) | + | + | + | + | 9 |
Сеть
| Инструмент | Категория | Лицензия | K8s | VM | Cloud | Глава |
|---|---|---|---|---|---|---|
| Cilium | CNI + NetworkPolicy | Apache 2.0 (CNCF) | + | — | EKS/GKE/AKS | 10 |
| Calico | NetworkPolicy | Apache 2.0 / Commercial | + | + | EKS/GKE/AKS | 10 |
| Illumio | Microsegmentation | Commercial | — | + | + | 10 |
| Istio | Service Mesh | Apache 2.0 (CNCF) | + | — | GKE CSM / AKS add-on | 12 |
| Linkerd | Service Mesh | Apache 2.0 (edge); stable — vendor | + | — | — | 12 |
| Cloudflare Access | ZTNA | Free (50 users) / Paid | — | — | SaaS | 11 |
| Pomerium | ZT Access Proxy | Apache 2.0 / Enterprise | + | + | + | 23 |
| oauth2-proxy | Auth Proxy | MIT (CNCF Sandbox) | + | + | + | 23 |
Приложения и CI/CD
| Инструмент | Категория | Лицензия | Глава |
|---|---|---|---|
| OPA | Policy Engine | Apache 2.0 (CNCF Graduated) | 13, 19 |
| Gatekeeper | K8s Admission | Apache 2.0 (CNCF) | 13 |
| Kyverno | K8s Admission | Apache 2.0 (CNCF Incubating) | 13 |
| Cosign | Image Signing | Apache 2.0 (OpenSSF) | 13 |
| Sigstore | Supply Chain Security | Apache 2.0 (OpenSSF) | 15 |
| Tekton Chains | Build Provenance | Apache 2.0 (CD Foundation) | 15 |
| Conftest | Policy Testing | Apache 2.0 | 19 |
Данные
| Инструмент | Категория | Лицензия | Глава |
|---|---|---|---|
| Microsoft Purview | Classification + DLP | Commercial (M365) | 16 |
| Google DLP API | Data Classification | Pay-per-use | 16 |
| AWS Macie | Data Discovery | Pay-per-use | 16 |
| SOPS | Secret Encryption | MPL 2.0 | 16 |
Наблюдаемость и управление
| Инструмент | Категория | Лицензия | Глава |
|---|---|---|---|
| OpenTelemetry | Telemetry | Apache 2.0 (CNCF) | 18 |
| Wazuh | SIEM/XDR | GPLv2 | 18 |
| Microsoft Sentinel | SIEM (SaaS) | Commercial | 18 |
| Terraform | IaC | BSL 1.1 | 19, 22 |
| OpenTofu | IaC | MPL 2.0 (CNCF Sandbox) | 19 |
Облачные ZT-сервисы
| Сервис | Провайдер | Категория | Глава |
|---|---|---|---|
| AWS Verified Access | AWS | ZTNA | 11 |
| AWS VPC Lattice | AWS | Service-to-Service | 10 |
| GCP IAP | GCP | ZTNA (бесплатно) | 11 |
| Chrome Enterprise Premium | GCP | BeyondCorp + DLP | 11 |
| Entra Private Access | Azure | ZTNA | 11 |
| Global Secure Access | Azure | SSE | 11 |
Обозначения: + поддерживается, — не поддерживается/неприменимо. Версии и цены актуальны на момент написания (февраль 2026).