计算机 类型
可以朗读 语音朗读
305千字 字数
2024-01-01 发行日期
展开全部

主编推荐语

详解零信任安全的相关内容。

内容简介

“零信任”(Zero Trust),这一安全行业内的热词正在迅速从“营销”概念向务实转变,从安全范式向落地实践过渡,并在逐渐验证面对新安全威胁时其有效性和前瞻性。

本书首先介绍零信任的起源、概念,其次介绍零信任的关键技术及框架,接着列举部分零信任的实践应用,最后对零信任进行总结和展望。另外,本书还对零信任的一些行业应用案例进行梳理,以期对计划实施零信任的企业单位及安全从业人员提供一些参考和启发。安全行业没有“银弹”,零信任也不例外。

零信任仍然在不断发展和完善之中,还有很多需要改进的地方,如在落地过程中还存在诸多挑战有待解决。在选择零信任过程中,还需理智对待。零信任是一种战略,实施零信任将是一个漫长的旅程,有待读者和我们一起在未来的零信任之路上,共同探索,共同思考,共同成长。

目录

  • 版权信息
  • 内容简介
  • “云安全联盟丛书”概述
  • “云安全联盟丛书”编委会
  • 本书编委会及致谢
  • 序一
  • 序二
  • 专家点评
  • 前言
  • 第1章 为什么是零信任
  • 1.1 网络安全不断演进
  • 1.2 传统安全防御体系面临挑战
  • 1.3 零信任安全是网络安全的新选择
  • 1.4 本章小结
  • 第2章 零信任概述
  • 2.1 零信任的发展现状
  • 2.2 国家层面对零信任的关注
  • 2.3 零信任的基本概念
  • 第3章 身份管理与访问控制(IAM)
  • 3.1 身份管理与访问控制现状
  • 3.2 身份管理与访问控制的基本概念
  • 3.3 身份管理
  • 3.4 身份认证
  • 3.5 访问控制
  • 3.6 审计风控
  • 3.7 IAM发展趋势展望
  • 第4章 软件定义边界(SDP)
  • 4.1 SDP的基本概念
  • 4.2 SDP技术架构与通信协议
  • 4.3 SDP技术架构部署模型
  • 4.4 SDP与传统网络安全产品的关系
  • 4.5 SDP应用实践
  • 4.6 SDP安全远程接入(替代VPN)
  • 4.7 SDP帮助企业安全上云
  • 4.8 SDP防御分布式拒绝服务(DDoS)攻击
  • 第5章 微隔离(MSG)
  • 5.1 网络安全挑战
  • 5.2 微隔离的基本概念及其技术的发展趋势
  • 5.3 微隔离的价值
  • 5.4 微隔离的4种技术路线
  • 5.5 微隔离的技术趋势
  • 5.6 微隔离的部署实施
  • 5.7 微隔离最佳实践
  • 第6章 零信任应用场景
  • 6.1 应用场景概述
  • 6.2 企业内部的安全访问场景
  • 6.3 企业与外部的协作场景
  • 6.4 系统间的安全访问
  • 6.5 物联网安全连接
  • 6.6 安全与合规要求
  • 6.7 敏感数据的零信任方案
  • 第7章 零信任的战略规划与实施
  • 7.1 零信任战略综述
  • 7.2 确立零信任战略愿景
  • 7.3 编制零信任战略行动计划
  • 7.4 零信任建设成效评估
  • 7.5 零信任实施问题及解决思路
  • 7.6 本章小结
  • 第8章 零信任落地部署模式——SASE
  • 8.1 SASE简介
  • 8.2 SASE的系统架构
  • 8.3 SASE的核心特征
  • 8.4 SASE的核心技术
  • 8.5 SASE的现状与应用
  • 8.6 SASE技术总结
  • 第9章 零信任行业评估标准
  • 9.1 零信任专家认证
  • 9.2 零信任能力成熟度模型
  • 第10章 零信任实践案例
  • 10.1 Google BeyondCorp实践案例
  • 10.2 政企行业的零信任实践案例
  • 10.3 金融行业的零信任实践案例
  • 10.4 运营商行业的零信任实践案例
  • 10.5 制造业的零信任实践案例
  • 10.6 能源行业的零信任实践案例
  • 10.7 医疗行业的零信任实践案例
  • 10.8 互联网行业的零信任实践案例
  • 第11章 零信任总结与展望
  • 11.1 网络安全技术的演进历程
  • 11.2 零信任理念及技术
  • 11.3 零信任架构的潜在威胁
  • 11.4 网络安全技术发展展望
  • 附录A 缩略语
展开全部

评分及书评

评分不足
1个评分
  • 用户头像
    给这本书评了
    5.0

    随着数字经济的高速发展,云上云下数据的即时访问需求,使传统的安全边界不断瓦解、风险极速扩大,企业亟须构建以 “终端” 为核心的零信任安全体系。本书全面地讲解了零信任理念、架构、技术和应用场景,深入浅出、专业性和可读性兼顾,可帮助信息安全从业人员迅速掌握零信任专业知识,提升企业数字安全免疫力。

      1
      1

    出版方

    电子工业出版社

    电子工业出版社成立于1982年10月,是国务院独资、工信部直属的中央级科技与教育出版社,是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展,已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域,综合出版能力位居全国出版行业前列。