第1 章 零信任案例      1
關鍵要點       11
第2 章 零信任是一種策略      13
關鍵要點       26
零信任設計的4 個原則    .27
零信任設計五步法      27
零信任實施曲線     27
第3 章 信任是漏洞       29
關鍵要點       39
第4 章 皇冠上的明珠      43
關鍵要點       54
第5 章 身份基石       57
關鍵要點       71
第6 章 零信任開發運營 (Zero Trust DevOps)    73
關鍵要點       84
第7 章 零信任SOC       87
關鍵要點       100
第8 章 零信任和雲      103
關鍵要點       113
第9 章 可持續發展的文化     117
關鍵要點       130
第10 章 桌面演練      133
關鍵要點       147
第11 章 每一步都很重要     151
關鍵要點       159
附錄A 零信任設計的原則和方法    165
附錄B 零信任成熟度模型     167
附錄C 零信任主場景事件列表示例    171
附錄D 進一步閱讀(掃描封底二維碼下載)
詞彙表       175

當我的朋友喬治 • 芬尼告訴我他要寫一本關於零信任的小說時，我最初的反應是：“為什麼？”寫一本讓任何人都想讀的關於零信任的小說，這樣的想法有點匪夷所思。當然，這是一件令人高興的事情，但仍然很奇怪。當我首次提出零信任的概念時，人們認為我瘋了。不隻是像我們這樣的IT 和網絡安全領域的人那樣古怪的瘋狂，而是真正的瘋狂。
多年來，我一直努力說服人們保持開放的思維，考慮構建零信任環境。有人想要寫一本以我創造的理念為核心的小說，這個想法讓我震驚不已。所以，喬治最終坐在我家客廳的沙發上，聽我講述零信任的由來。
要理解零信任，首先必須了解網絡安全的起源。“網絡安全”是一個相對較新的術語。在此之前，我們稱之為 “信息安全”，這是一個更好的名稱(什麼是網絡？為什麼需要安全？)。多年來，網絡首先在大學和極個別的“前衛”公司中被使用起來，但沒有威脅存在——因此，也沒有內置的安全性。實際上，我們都熟知和喜愛的TCP/IP v4 直到1983 年纔被開發出來。因此，有許多研究人員和遠見者都對如何利用“互聯網”並從中獲利垂涎三尺。甚至沒有人想到有人可能想要攻擊這些新生的網絡繫統。
然後，在1983 年，一位名叫羅伯特 • H. 莫裡斯 (Robert H. Morris) 的美國國家安全局計算機科學家和密碼學家在國會作證，警告了網絡威脅的新現像——“計算機病毒”。1988 年，他的兒子羅伯特 • 塔潘 • 莫裡斯(Robert Tappan Morris)創造了可以說是第一個計算機蠕蟲，即同名的莫裡斯蠕蟲，這是計算機時代最偉大的諷刺之一。莫裡斯蠕蟲感染了2 000～6 000 臺計算機，這在當時的背景下是一個巨大的數字，因為當時整個互聯網隻連接了大約6 萬臺計算機。根據不同的說法，莫裡斯蠕蟲造成了10 萬～1 000的損失。突然之間，網絡安全變得備受關注。
遺憾的是，當時沒有人知道如何保護網絡，因為沒有人考慮到網絡威脅。因此，一些有遠見和雄心的人(我不是其中之一)創造了名為“防火牆”和“殺毒軟件”的產品，將它們銷售給各種公司和組織，並在此過程中變得非常富有。快進到世紀之交，我在達拉斯-沃斯堡地區以安裝防火牆謀生。我部署的主要防火牆是思科的PIX 防火牆。PIX 防火牆無處不在，推動了很多信息安全的思考。其核心組件被稱為自適應安全算法(ASA)。當然，它並沒有什麼自適應性，而且提供的安全性很有限，但是思科能夠非常成功地推銷它。安裝PIX 防火牆的第一步是設置接口的“信任”級別。默認情況下，連接到互聯網的外部接口是“不受信任”的，信任級別為0；而連接到客戶網絡內部的接口是“受信任”的，信任級別為100。通常還會使用幾個接口作為DMZ(非軍事區)使用，這是從越南戰爭中借用的一個術語，聽起來很酷，專門用於部署特定的資產，如Web 或電子郵件服務器。這些接口會被分配一個任意的信任級別，介於1 到99 之間。因此，“信任”級別決定了數據包如何穿過PIX 防火牆。
思科在其產品文檔中是這樣寫的：
“自適應安全算法遵循以下規則：允許任何從內部網絡發起的TCP 連接”。
由於“信任”模型的流量在默認情況下可以從更高的“信任”級別(內部)流向更低的“信任”級別(DMZ 之外)而不需要特定規則。這非常危險。一旦攻擊者進入你的網絡，沒有任何策略可以阻止他們建立命令和控制通道或滲出數據。這是技術上的一個重大缺陷，但可悲的是，每個人似乎都對此無動於衷。
當我添加出站規則時，客戶和同事都會感到不滿。“這不是應該的配置方式！”
我離開了許多客戶現場，因為對我來說，客戶未來可能會遭遇糟糕的情況，這是不言自明的。
因此，我開始討厭“信任”。不是人與人之間的信任，而是數字領域中的“信任”。於是我開始研究信任的概念，思考它，並提出問題，比如“為什麼數字繫統中需要‘信任’？”很明顯，這個“信任模型”是有缺陷的，也是許多數據洩露的直接原因。
我發現與“信任模型”相關的還有其他問題。第一個問題是將技術擬人化。
為了讓復雜的數字繫統更易於理解，我們試圖通過語言將其人性化。例如，我們會說“喬治在網上”。但我很確定我的朋友喬治這輩子都沒有上過網絡。他從未被縮小成亞原子粒子並被發送到某個目的地，比如郵件服務器或公共互聯網。
這幾乎從未在電影中發生：比如《割草人》或《虛擬戰士》，甚至在《黑客帝國》中，角色也必須插入接口。但我該如何講述這個故事呢？
現在，這就是命運介入的地方。我接到Forrester(福雷斯特)研究公司的電話，問我是否想成為一名分析師。當然想！ 雖然我真的不知道分析師是什麼。但Forrester 是一種恩賜，它給了我提問的自由。在我們最初的分析師培訓班上，我們被告知我們的使命是“思考宏觀問題”。沒錯，就像喬治所說的那樣。
我開始探究的第一個重要想法是，將“信任”注入數字繫統是一個愚蠢的想法。我現在可以自由地探索那個有爭議的說法。沒有供應商或同事來阻止我的思考。自由——這是Forrester 賦予我的偉大禮物。
加入Forrester 僅幾個月後，一個供應商聯繫我並問道：“您正在研究的最瘋狂的想法是什麼？”我告訴他我想從數字繫統中消除信任的概念。他完全認同這個想法。他一直在尋找一些激進的想法來證明他想安排的高爾夫旅行是合理的。
在2008 年秋季，我在蒙特利爾、費城、波士頓、紐約和亞特蘭大的5 個蘇格蘭風格的高爾夫球場舉辦了一繫列的活動。在每個球場，我都給與會者做了一個關於“零信任“的新生概念的演講。之後，我們和與會者一起打一輪高爾夫球。有許多問題和精彩的交流。另外需要注意的是：我隻帶了我的高爾夫鞋和一個裝滿了高爾夫球的大袋子，因為我在那些蘇格蘭式的球場上丟了很多球。
這是最早的5 次零信任演講，留下了許多回憶。因此，零信任誕生於蒙特利爾的一家鄉村俱樂部。我不確定這項研究會走向何方，但我知道在第一次演講結束後我發現了一些重要的東西。
於是我開始了為期兩年的初級研究之旅，我與各種各樣的人進行交流，包括我敬佩的CISO、工程師和網絡安全專家。我尋求反饋，“請幫我找到這個想法的漏洞”。最終唯一的負面反饋是“這不是我們一直以來的做法”。於是我開始在小型演講和網絡研討會上測試這個信息。有一批核心人群理解了這個概念，他們成為了最初的倡導者。
2010 年9 月，我發表了最初的“零信任報告：‘不再有軟肋：信息安全零信任模型介紹’”。人們閱讀報告，來電詢問，邀請我發表演講和設計基於零信任模型的網絡。
對許多人來說，零信任是一個新的理念，但我在過去 14 年裡一直專注於此。零信任帶我走遍了亞洲、歐洲和中東。它讓我結識了世界上許多偉大的領袖和思想家。我曾與首席執行官、董事會成員、國會議員、將軍、海軍上將以及無數從事IT 和網絡安全的人士會面，他們正在與我們的數字對手進行艱苦卓絕的鬥爭。對於一個來自內布拉斯加州農村的孩子來說，唯一的目標就是不用在清晨5 點起床喂牛和灌溉玉米地，這樣的成就還不錯。
看到這麼多人發表演講、撰寫論文甚至出版關於零信任的書籍，這讓我感到非常滿足。我曾為寫關於零信任的碩士論文或博士論文的學生提供過指導。
我也嘗試過自己寫一本書，但同時進行工作和寫作確實很困難。
最重要的時刻發生在2021 年，當時喬 • 拜登總統發布了關於改善聯邦政府網絡安全的行政命令，該命令要求所有聯邦機構朝著采用零信任架構的方向邁進。如果十年前你告訴我這會發生，我會告訴你回到你的DeLorean 車裡並將它加速到88 英裡/小時，因為那永遠不可能發生。但它確實發生了，而且它改變了一切。主要是顛倒了激勵結構。過去，隻有組織內部的激進分子纔是零信任的倡導者。現在，由於拜登總統的支持，采用零信任是可以的。他改變了現狀。
但我職業生涯中最令人滿意的時刻是當一個年輕人在飛機上看到我並走到我的座位時。他遞給我他的名片，上面印著“零信任架構師”的職位。他伸出手說：“謝謝您，因為您，我有了工作”。
所以，喬治，謝謝你成為我堅定的朋友和零信任倡導者。感謝你撰寫這本書，感謝你將所有瘋狂的創造力應用於這個瘋狂的行業。網絡安全需要更多的喬治 • 芬尼。
——ON2IT 網絡安全戰略高級副總裁 約翰 • 金德瓦格

前 言
在網絡安全方面，我們可以用來保護自己的最有效手段是預防。而最有效的預防策略是零信任。要想在任何事業中取得成功，你都需要策略。許多組織在網絡安全方面都難以取得成功——不是因為它們什麼都不做，而是因為它們沒有一致的數據保護策略。零信任是一種保護組織最重要資產的策略。該策略的重點是通過消除在計算機和網絡方面最大的盲點之一 —— 信任，來防止攻擊行為。
零信任是企業獨特目標與保護業務所需的特定策略之間的橋梁。Okta 在2020 年的一份報告中指出，北美60%的組織目前正在開展零信任計劃，拜登總統已向聯邦機構發布行政命令，要求在政府中實施零信任。
《零信任計劃》通過引導讀者完成實施零信任的每個步驟來改變被攻擊企業的安全性。這本書講述了迪倫的故事，當該組織發現自己成為勒索軟件的受害者時，他甚至還沒有開始擔任新工作(基礎設施總監)一職。當CIO 處理攻擊響應和調查時，迪倫負責使用約翰 • 金德瓦格的零信任設計方法改造公司。讀者將能夠把這些經驗教訓帶回他們自己的組織，並擁有可操作的示例，可以將這些示例應用於組織中的特定角色和場景。
讀者將學習：
● 約翰 • 金德瓦格的五步法
● 實施零信任的方法
● 4 個零信任設計原則
● 如何限制突破口的影響範圍
● 如何使安全與業務保持一致
● 實施零信任時的常見誤區和陷阱
● 在雲環境中實施零信任
由於零信任側重於預防策略，因此除了提高安全性之外，讀者還會發現提高效率和降低成本的機會。
對於那些有志成為專業技術人士以及經驗豐富的IT 領導、網絡工程師、繫統管理員和項目經理來說，本書對於在他們的組織中實施零信任計劃至關重要。
本書展示了如何使用易於理解的示例將零信任集成到任何組織中，彌合技術參考指南、供應商營銷和組織戰略之間的差距。