官术网_书友最值得收藏!

零信任安全：技術(shù)詳解與應(yīng)用實(shí)踐

第1章著重講解數(shù)字化時代企業(yè)安全面臨的挑戰(zhàn)，包括：混合辦公、業(yè)務(wù)上云的安全挑戰(zhàn)，移動終端面臨的威脅，內(nèi)網(wǎng)邊界被突破的威脅，數(shù)據(jù)安全的監(jiān)管合規(guī)約束，身份安全的治理難點(diǎn)，用戶訪問場景安全的平衡性挑戰(zhàn)。第2章對零信任的核心概念、解決方案及標(biāo)準(zhǔn)進(jìn)行介紹。首先，講解零信任的理念和相關(guān)概念，以及重要的解決方案。其次，介紹國內(nèi)外零信任相關(guān)標(biāo)準(zhǔn)的發(fā)展進(jìn)程。第3章對零信任體系結(jié)構(gòu)進(jìn)行講解，包括NIST、SDP的零信任體系結(jié)構(gòu)及通用的零信任體系結(jié)構(gòu)，以及這些體系結(jié)構(gòu)在不同場景的應(yīng)用，后介紹了零信任體系結(jié)構(gòu)面臨的相關(guān)威脅。第4章主要分析用戶訪問服務(wù)場景及技術(shù)方案，包括場景分析、零信任網(wǎng)絡(luò)接入的技術(shù)實(shí)現(xiàn)和擴(kuò)展體系結(jié)構(gòu)。其中技術(shù)實(shí)現(xiàn)分為有端和無端兩種不同的接入場景，分別講解了不同的實(shí)現(xiàn)方案，同時提供了容災(zāi)方案。而擴(kuò)展體系結(jié)構(gòu)部分則從身份安全、網(wǎng)絡(luò)流量安全、終端設(shè)備安全、數(shù)據(jù)安全、企業(yè)安全建設(shè)路徑等方面展開講解，涉及具體安全能力和聯(lián)動建議。第5章主要講解服務(wù)訪問服務(wù)場景及技術(shù)方案。首先分析工作負(fù)載的安全需求和合規(guī)需求。然后著重介紹了微隔離的技術(shù)實(shí)現(xiàn)，包括跨平臺統(tǒng)一管理、工作負(fù)載標(biāo)簽化管理、東西向連接可視化、東西向流量策略管理、策略自適應(yīng)計(jì)算。接著講解了云應(yīng)用隔離的技術(shù)實(shí)現(xiàn)，包括ServiceMesh、PKI等方面。第6章首先講解零信任體系規(guī)劃，然后從安全團(tuán)隊(duì)建設(shè)、戰(zhàn)略、建設(shè)價值、實(shí)施范圍、業(yè)務(wù)場景的實(shí)現(xiàn)方案、實(shí)施過程管理等角度提供了完善的零信任建設(shè)方法論，并且通過零信任成熟度來合理評估建設(shè)結(jié)果。第7章主要通過9個真實(shí)的企業(yè)案例來講解零信任落地方案。這些案例覆蓋通信、金融、能源、互聯(lián)網(wǎng)等行業(yè)，其中有些來自央企/國企集團(tuán)。為各個安全領(lǐng)域的讀者提供了豐富的實(shí)踐參考。

·13.6萬字