零信任安全:技術詳解與應用實踐
第1章著重講解數字化時代企業安全面臨的挑戰,包括:混合辦公、業務上云的安全挑戰,移動終端面臨的威脅,內網邊界被突破的威脅,數據安全的監管合規約束,身份安全的治理難點,用戶訪問場景安全的平衡性挑戰。第2章對零信任的核心概念、解決方案及標準進行介紹。首先,講解零信任的理念和相關概念,以及重要的解決方案。其次,介紹國內外零信任相關標準的發展進程。第3章對零信任體系結構進行講解,包括NIST、SDP的零信任體系結構及通用的零信任體系結構,以及這些體系結構在不同場景的應用,后介紹了零信任體系結構面臨的相關威脅。第4章主要分析用戶訪問服務場景及技術方案,包括場景分析、零信任網絡接入的技術實現和擴展體系結構。其中技術實現分為有端和無端兩種不同的接入場景,分別講解了不同的實現方案,同時提供了容災方案。而擴展體系結構部分則從身份安全、網絡流量安全、終端設備安全、數據安全、企業安全建設路徑等方面展開講解,涉及具體安全能力和聯動建議。第5章主要講解服務訪問服務場景及技術方案。首先分析工作負載的安全需求和合規需求。然后著重介紹了微隔離的技術實現,包括跨平臺統一管理、工作負載標簽化管理、東西向連接可視化、東西向流量策略管理、策略自適應計算。接著講解了云應用隔離的技術實現,包括ServiceMesh、PKI等方面。第6章首先講解零信任體系規劃,然后從安全團隊建設、戰略、建設價值、實施范圍、業務場景的實現方案、實施過程管理等角度提供了完善的零信任建設方法論,并且通過零信任成熟度來合理評估建設結果。第7章主要通過9個真實的企業案例來講解零信任落地方案。這些案例覆蓋通信、金融、能源、互聯網等行業,其中有些來自央企/國企集團。為各個安全領域的讀者提供了豐富的實踐參考。
·13.6萬字
