零信任安全从入门到精通
  • 书名

    零信任安全从入门到精通

    CZTP零信任认证专家专用教材
  • 作者陈本峰
  • 出版社电子工业出版社 / 2024-01
  • ISBN书号9787121471162
  • 字数约 286,000 字
  • 全本定价¥96.60
免费试读

作品简介

“零信任”(Zero Trust),这一安全行业内的热词正在迅速从“营销”概念向务实转变,从安全范式向落地实践过渡,并在逐渐验证面对新安全威胁时其有效性和前瞻性。本书首先介绍零信任的起源、概念,其次介绍零信任的关键技术及框架,接着列举部分零信任的实践应用,最后对零信任进行总结和展望。另外,本书还对零信任的一些行业应用案例进行梳理,以期对计划实施零信任的企业单位及安全从业人员提供一些参考和启发。安全行业没有“银弹”,零信任也不例外。零信任仍然在不断发展和完善之中,还有很多需要改进的地方,如在落地过程中还存在诸多挑战有待解决。在选择零信任过程中,还需理智对待。零信任是一种战略,实施零信任将是一个漫长的旅程,有待读者和我们一起在未来的零信任之路上,共同探索,共同思考,共同成长。

本书适合信息安全从业人员阅读,特别适合对零信任感兴趣或希望对零信任有较深入了解的人员阅读和参考。

陈本峰,教授、西塞数字安全研究院院长、国家高层次人才特聘专家、零信任SDP国际标准作者之一、CSA GCR Fellow/零信任工作组组长、CCF中国计算机学会零信任网络隐身协议NHP标准工作组组长。曾就职于美国微软总部,专注于互联网基础技术标准研究20余年,主导编著了国内外数十项零信任安全标准、发明专利、技术白皮书,以及《CZTP零信任安全专家认证》教材与电子工业出版社《零信任网络安全——软件定义边界SDP技术架构指南》等图书。

贾良钰,北京理工大学本科及硕士,加拿大博士进修。浙江省外专局A类人才、北京市和浙江省特聘专家;世界500强高管和创业经历,带领公司上市、国际化和并购整合;目前,所带领的公司中有两家公司上市、两家公司在美国被并购;天使投资人、风投机构合伙人和多家公司董事及顾问;联合国WDTA/国际CSA研究院副院长,中科院、浙大等多所大学客座和政府顾问,花园经济发起人。

魏小强,Stanford大学SELP,北京大学国家发展研究院MBA。现任亚信安全业数产品战略官、CSA大中华区多云工作组组长,曾任360天枢智库首席研究员、360云安全研究院副院长、以色列Trusteer亚太区总经理、IBM大中华区高级专家(Tiger)、Entrust亚太区总经理等,20余年安全行业经验,致力于创新、行为和组织文化的研究,在数据安全治理、安全运营、零信任、SASE、XDR等领域拥有软著、专利、论文等成果20余项。

显示全部信息

作品目录

  • 内容简介
  • “云安全联盟丛书”概述
  • “云安全联盟丛书”编委会
  • 本书编委会及致谢
  • 序一
  • 序二
  • 专家点评
  • 前言
  • 第1章 为什么是零信任
  • 1.1 网络安全不断演进
  • 1.2 传统安全防御体系面临挑战
  • 1.3 零信任安全是网络安全的新选择
  • 1.4 本章小结
  • 第2章 零信任概述
  • 2.1 零信任的发展现状
  • 2.2 国家层面对零信任的关注
  • 2.3 零信任的基本概念
  • 第3章 身份管理与访问控制(IAM)
  • 3.1 身份管理与访问控制现状
  • 3.2 身份管理与访问控制的基本概念
  • 3.3 身份管理
  • 3.4 身份认证
  • 3.5 访问控制
  • 3.6 审计风控
  • 3.7 IAM发展趋势展望
  • 第4章 软件定义边界(SDP)
  • 4.1 SDP的基本概念
  • 4.2 SDP技术架构与通信协议
  • 4.3 SDP技术架构部署模型
  • 4.4 SDP与传统网络安全产品的关系
  • 4.5 SDP应用实践
  • 4.6 SDP安全远程接入(替代VPN)
  • 4.7 SDP帮助企业安全上云
  • 4.8 SDP防御分布式拒绝服务(DDoS)攻击
  • 第5章 微隔离(MSG)
  • 5.1 网络安全挑战
  • 5.2 微隔离的基本概念及其技术的发展趋势
  • 5.3 微隔离的价值
  • 5.4 微隔离的4种技术路线
  • 5.5 微隔离的技术趋势
  • 5.6 微隔离的部署实施
  • 5.7 微隔离最佳实践
  • 第6章 零信任应用场景
  • 6.1 应用场景概述
  • 6.2 企业内部的安全访问场景
  • 6.3 企业与外部的协作场景
  • 6.4 系统间的安全访问
  • 6.5 物联网安全连接
  • 6.6 安全与合规要求
  • 6.7 敏感数据的零信任方案
  • 第7章 零信任的战略规划与实施
  • 7.1 零信任战略综述
  • 7.2 确立零信任战略愿景
  • 7.3 编制零信任战略行动计划
  • 7.4 零信任建设成效评估
  • 7.5 零信任实施问题及解决思路
  • 7.6 本章小结
  • 第8章 零信任落地部署模式——SASE
  • 8.1 SASE简介
  • 8.2 SASE的系统架构
  • 8.3 SASE的核心特征
  • 8.4 SASE的核心技术
  • 8.5 SASE的现状与应用
  • 8.6 SASE技术总结
  • 第9章 零信任行业评估标准
  • 9.1 零信任专家认证
  • 9.2 零信任能力成熟度模型
  • 第10章 零信任实践案例
  • 10.1 Google BeyondCorp实践案例
  • 10.2 政企行业的零信任实践案例
  • 10.3 金融行业的零信任实践案例
  • 10.4 运营商行业的零信任实践案例
  • 10.5 制造业的零信任实践案例
  • 10.6 能源行业的零信任实践案例
  • 10.7 医疗行业的零信任实践案例
  • 10.8 互联网行业的零信任实践案例
  • 第11章 零信任总结与展望
  • 11.1 网络安全技术的演进历程
  • 11.2 零信任理念及技术
  • 11.3 零信任架构的潜在威胁
  • 11.4 网络安全技术发展展望
  • 附录A 缩略语
展开全部
声明:本站不产生/存储任何数据,所有资源均来自网络。