作 者:冀托 著
定 價:89
出 版 社:電子工業出版社
出版日期:2022年07月01日
頁 數:348
裝 幀:平裝
ISBN:9787121435812
"全面:結合作者多年的實踐經驗,盤點了零信任歷史上的5大流派,梳理了零信任的8大核心組件和24個各具特色的應用場景,通過綜合對比,做出更全面的分析解讀。實戰:本書不單純剖析技術理論,而是從企業建設的甲方視角思考,從國內實際情況出發,挖掘零信任的價值和作用,總結落地實施的很好實踐。白話:通過直白、易懂的語言,深入淺出地介紹零信任架構中的各種新興技術,在實際例子中說明各類技術的原理、用處、。"
●1 零信任的歷史
1.1 零信任理念的誕生
1.1.1 傳統安全模式面臨的挑戰
1.1.2 零信任思想的雛形
1.1.3 Forrester正式提出零信任概念
1.1.4 Forrester對零信任概念的豐富
1.2 最早的零信任實踐——谷歌BeyondCorp
1.2.1 谷歌為什麼要開發BeyondCorp
1.2.2 BeyondCorp架構
1.2.3 員工的使用體驗
1.2.4 服務器與服務器之間的零信任架構——BeyondProd
1.3 國外零信任行業的大發展
1.3.1 零信任網絡訪問方案
1.3.2 雲形式的零信任方案
1.3.3 以身份為中心的零信任方案
1.3.4 微隔離方案
1.3.5 美國國防部零信任參考架構
1.4 零信任行業技術標準
1.4.1 國際雲安全聯盟提出SDP技術架構
1.4.2 美國NIST制定行業標準
1.4.3 國內技術標準大事記
1.5 令人眼花繚亂的國內市場
1.5.1 國內對零信任的重視
1.5.2 零信任還處於初級階段
1.5.3 國內的零信任方案
1.6 過熱之後必然經歷幻滅和重生
2 零信任的概念
2.1 零信任的假設
2.2 零信任的原則
2.3 拿傳染病防控打個比方
2.4 對零信任的幾個誤解
2.5 零信任的價值
2.6 零信任的風險及應對措施
3 零信任架構
3.1 當前網絡架構
3.2 零信任網絡架構
3.2.1 零信任管控平臺
3.2.2 零信任客戶端
3.2.3 零信任安所有渠道關
3.2.4 微隔離組件
3.2.5 零信任策略執行點
3.3 零信任安全能力地圖
3.3.1 身份
3.3.2 設備
3.3.3 網絡
3.3.4 應用
3.3.5 數據
3.3.6 可見性與分析
3.3.7 自動化與編排
3.4 零信任的典型用例
3.5 零信任的量化評價指標
4 零信任組件技術
4.1 零信任的隱身黑科技
4.1.1 SPA端口隱藏
4.1.2 端口隱藏的效果
4.1.3 SPA技術的增強
4.1.4 管控平臺的SPA防護
4.1.5 雙層隱身架構
4.1.6 無端模式隱身
4.1.7 隱身安全能力總結
4.2 零信任安所有渠道關
4.2.1 零信任架構的中心
4.2.2 Web代理網關
4.2.3 隱身網關
4.2.4 網絡隧道網關
4.2.5 Web代理與隧道網關的關繫
4.2.6 API網關
4.2.7 其他代理網關
4.2.8 網關集群
4.2.9 加密傳輸
4.2.10 關鍵能力總結
4.3 動態權限引擎
4.3.1 權限策略與風險策略的關繫
4.3.2 權限引擎的架構
4.3.3 權限策略模型
4.3.4 典型的策略構成
4.3.5 分層制定授權策略
4.4 風險與信任評估
4.4.1 持續的風險與信任評估模型
4.4.2 零信任的風險分析架構
4.4.3 風險分析方法
●
●4.4.4 風險分析可視化
●
●……
零信任是近年來安全領域的熱門話題,已經在多個行業進入落地階段。對於零信任,從哪些場景入手,如何有條不紊地建設,如何安全穩定地過渡,建成後如何使用、運營,都是我們需要面對的重要挑戰。本書對這些問題進行探討,並總結實踐中的經驗,為企業網絡的實際建設規劃提供參考。
本書主要介紹了零信任的歷史、現狀、架構和組件,總結了零信任應對各類安全威脅的防御手段,並給出了零信任在十種應用場景下的架構及其特色。通過幾個典型案例的落地效果和實施經驗,介紹了如何根據實際情況規劃、建設零信任網絡,如何使用零信任進行整體安全運營。
本書適合網絡安全行業從業人員、企業技術人員以及對網絡安全感興趣的人員閱讀。
冀托 著
冀托,畢業於北京大學,曾就職於奇安信集團,擔任零信任安全產品的產品總監。2018年開始研究、實踐零信任架構,設計了國內最早的SDP產品,並成功入選《Gartner零信任網絡訪問市場指南》。隨後多年時間,一直奮鬥在零信任領域的最前沿,參與過幾十個大型零信任項目的建設,是行業知名的零信任專家。