编辑推荐
详解零信任安全的相关内容。
内容简介
“零信任”(Zero Trust),这一安全行业内的热词正在迅速从“营销”概念向务实转变,从安全范式向落地实践过渡,并在逐渐验证面对新安全威胁时其有效性和前瞻性。
本书首先介绍零信任的起源、概念,其次介绍零信任的关键技术及框架,接着列举部分零信任的实践应用,最后对零信任进行总结和展望。另外,本书还对零信任的一些行业应用案例进行梳理,以期对计划实施零信任的企业单位及安全从业人员提供一些参考和启发。安全行业没有“银弹”,零信任也不例外。
零信任仍然在不断发展和完善之中,还有很多需要改进的地方,如在落地过程中还存在诸多挑战有待解决。在选择零信任过程中,还需理智对待。零信任是一种战略,实施零信任将是一个漫长的旅程,有待读者和我们一起在未来的零信任之路上,共同探索,共同思考,共同成长。
作者简介
编著者陈本峰,教授、西塞数字安全研究院院长、国家高层次人才特聘专家、零信任SDP国际标准作者之一、CSA GCR Fellow/零信任工作组组长、CCF中国计算机学会零信任网络隐身协议NHP标准工作组组长。
章节目录
版权信息
内容简介
“云安全联盟丛书”概述
“云安全联盟丛书”编委会
本书编委会及致谢
序一
序二
专家点评
前言
第1章 为什么是零信任
1.1 网络安全不断演进
1.2 传统安全防御体系面临挑战
1.3 零信任安全是网络安全的新选择
1.4 本章小结
第2章 零信任概述
2.1 零信任的发展现状
2.2 国家层面对零信任的关注
2.3 零信任的基本概念
第3章 身份管理与访问控制(IAM)
3.1 身份管理与访问控制现状
3.2 身份管理与访问控制的基本概念
3.3 身份管理
3.4 身份认证
3.5 访问控制
3.6 审计风控
3.7 IAM发展趋势展望
第4章 软件定义边界(SDP)
4.1 SDP的基本概念
4.2 SDP技术架构与通信协议
4.3 SDP技术架构部署模型
4.4 SDP与传统网络安全产品的关系
4.5 SDP应用实践
4.6 SDP安全远程接入(替代VPN)
4.7 SDP帮助企业安全上云
4.8 SDP防御分布式拒绝服务(DDoS)攻击
第5章 微隔离(MSG)
5.1 网络安全挑战
5.2 微隔离的基本概念及其技术的发展趋势
5.3 微隔离的价值
5.4 微隔离的4种技术路线
5.5 微隔离的技术趋势
5.6 微隔离的部署实施
5.7 微隔离最佳实践
第6章 零信任应用场景
6.1 应用场景概述
6.2 企业内部的安全访问场景
6.3 企业与外部的协作场景
6.4 系统间的安全访问
6.5 物联网安全连接
6.6 安全与合规要求
6.7 敏感数据的零信任方案
第7章 零信任的战略规划与实施
7.1 零信任战略综述
7.2 确立零信任战略愿景
7.3 编制零信任战略行动计划
7.4 零信任建设成效评估
7.5 零信任实施问题及解决思路
7.6 本章小结
第8章 零信任落地部署模式——SASE
8.1 SASE简介
8.2 SASE的系统架构
8.3 SASE的核心特征
8.4 SASE的核心技术
8.5 SASE的现状与应用
8.6 SASE技术总结
第9章 零信任行业评估标准
9.1 零信任专家认证
9.2 零信任能力成熟度模型
第10章 零信任实践案例
10.1 Google BeyondCorp实践案例
10.2 政企行业的零信任实践案例
10.3 金融行业的零信任实践案例
10.4 运营商行业的零信任实践案例
10.5 制造业的零信任实践案例
10.6 能源行业的零信任实践案例
10.7 医疗行业的零信任实践案例
10.8 互联网行业的零信任实践案例
第11章 零信任总结与展望
11.1 网络安全技术的演进历程
11.2 零信任理念及技术
11.3 零信任架构的潜在威胁
11.4 网络安全技术发展展望
附录A 缩略语
零信任安全从入门到精通是2024年由电子工业出版社出版,作者陈本峰 编著。
得书感谢您对《零信任安全从入门到精通》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
