零信任網路|在不受信任的網路中建構安全系統, 2/e (Zero Trust Networks: Building Secure Systems in Untrusted Networks, 2/e)
Razi Rais, Christina Morillo, Evan Gilman, Doug Ba...
- 出版商: 歐萊禮
- 出版日期: 2025-11-24
- 定價: $680
- 售價: 7.9 折 $537
- 語言: 繁體中文
- 頁數: 344
- ISBN: 6264251968
- ISBN-13: 9786264251969
-
相關分類:
資訊安全
- 此書翻譯自: Zero Trust Networks: Building Secure Systems in Untrusted Networks, 2/e (Paperback)
尚未上市,歡迎預購
買這商品的人也買了...
-
一書貫通 -- 從資料科學橫入人工智慧領域$650$553 -
數據分析的力量 Google、Uber 都在用的因果關係思考法$300$255 -
A-Life|使用 Python 實作人工生命模型$520$411 -
$280特徵工程入門與實踐 (Feature Engineering Made Easy) -
因果革命:人工智慧的大未來 (硬殼精裝)(The Book of Why: The New Science of Cause and Effect)$680$578 -
這就是服務設計!|服務設計工作者的實踐指南 (This Is Service Design Doing: Applying Service Design Thinking in the Real World)$880$695 -
失控的數據:數字管理的誤用與濫用,如何影響我們的生活與工作,甚至引發災難$380$342 -
深度學習|生命科學應用 (Deep Learning for the Life Sciences)$580$458 -
持續交付 2.0:實務導向的 DevOps$680$530 -
動手做深度強化學習 (Deep Reinforcement Learning Hands-On)$690$538 -
創意競擇:從賈伯斯黃金年代的軟體設計機密流程,窺見蘋果的創意方法、本質與卓越關鍵$460$391 -
資安這條路:領航新手的 Web Security 指南,以自建漏洞環境學習網站安全(iT邦幫忙鐵人賽系列書)$680$578 -
我懂了!專案管理 (暢銷紀念版)$400$316 -
Node.js 量化投資全攻略:從資料收集到自動化交易系統建構實戰(iThome鐵人賽系列書)【軟精裝】$760$593 -
機器學習的公式推導和程式實作$580$458 -
多旋翼無人機嵌入式飛控開發實戰$354$336 -
CYBERSEC 2025 臺灣資安年鑑─全球地緣政治衝突激化,國家級駭客鎖定企業$179$161 -
越賣越多的祕密 - 使用 LLM 實作推薦系統及演算法$880$695 -
LLM 語意理解與生成技術完全開發 (Hands-On Large Language Models)$980$774 -
比 RAG 更強 - 知識增強 LLM 型應用程式實戰$980$774 -
BDD in Action, 2/e (中文版)$960$749 -
AI 最強調整術:使用最佳化演算法,打造頂級機器學習模型 (iThome 鐵人賽系列書)$650$507 -
猴子也能懂的電腦對局:從入門到實戰帶你打造遊戲 AI(iThome 鐵人賽系列書)$650$507 -
生成式 AI 開發實作|使用 Transformers 與擴散模型 (Hands-On Generative AI with Transformers and Diffusion Models)$980$774 -
生成式 AI 應用開發:基於 OpenAI API 實現$980$774
相關主題
商品描述
全面升級最新的資安挑戰與雲端時代需求 !
🔐 更貼近實務:補充真實案例,幫助企業在混合雲、多重裝置環境下落實零信任網路。
🌐 涵蓋更廣:延伸到容器、微服務、API安全,符合現今IT架構的核心場景。
⚡ 工具與方法更完整:介紹新一代的存取控制、監控與驗證技術,並搭配實作建議。
📈 策略到落地:從概念、架構到部署細節,提供領導者與技術人員都能立即採用的路線圖。
幫助你從單純的「安全架構」思維,升級到面對不可預測威脅的長期戰略。
「零信任不僅是一種策略,更是一種思維方式──它挑戰既有假設,檢視每一次互動,並守護我們的數位系統免受隱藏威脅的攻擊。本書為技術長、工程師,以及所有正踏上零信任旅程的 IT 專業人員,提供實用的指引。」
——Ann Johnson,微軟資安事業群副總裁
「本書以淺顯易懂的語言,包裝了零信任安全的核心概念。不論是初學者還是專業人士,都是必讀的權威著作。」
——Karan Dwivedi,Google資安工程經理
這本實用指南深入解析零信任安全模型。零信任是一種資安思維的根本轉變:它摒棄傳統「邊界防護」的概念,要求我們「永遠假設已被攻破」以及「從不盲目信任,而要持續驗證」。
全新修訂的第二版,納入更多情境案例、真實範例,以及對關鍵概念更全面的解說,幫助讀者完整理解零信任架構:
.探討零信任模型的核心概念,包括:信任引擎(trust engine)、政策引擎(policy engine)、具情境感知的代理(context-aware agents)。
.了解如何將安全性嵌入系統運作之中,每章最後皆附有引導式情境範例。
.學習如何從傳統的邊界式網路,遷移到真正上線運作的零信任架構。
.透過案例研究,洞察各組織導入零信任的實際經驗。
.認識由 NIST、CISA、DoD等單位提出的各種零信任架構、標準與框架。
作者簡介
Razi Rais 是微軟資安專家,具二十年以上產品開發經驗。
Christina Morillo 為企業資安與科技領袖,累積超過二十年業界經驗。
Evan Gilman 在職涯中持續於嚴苛環境中建構並營運系統。
Doug Barth 是一位熱愛學習與知識分享的軟體工程師。
目錄大綱
前言
翻譯風格說明
第一章 零信任的基礎概念
關於零信任網路
邊界安全模型的演進
威脅形態的演變
邊界安全模型的缺點
信任在哪裡
利用自動化推動零信任網路
邊界安全模型和零信任模型的比較
應用於雲端環境
零信任在國家資安所扮演的角色
重點回顧
第二章 管理信任關係
威脅模型
高強度的身分驗證機制
身分驗證式的信任
最小權限
重點回顧
第三章 情境感知代理員
關於代理員
如何公開代理資訊
重點回顧
第四章 執行授權決策
授權系統的架構
政策執行組件
政策引擎
信任引擎
資料儲存系統
情境推演
重點回顧
第五章 對設備的信任
初導入設備的信任
利用控制平面來驗證設備
資產管理
評量及更新設備的信任度
軟體組態管理
利用設備資料進行使用者授權
信任信號
情境推演
重點回顧
第六章 對使用者的信任
權威的身分管理機構
私有系統的使用者身分初始化
保存身分證明
身分驗證時機
驗證身分的方法
帶外的身分驗證
群組式的認證和授權
積極參與、主動回報
信任信號
情境推演
重點回顧
第七章 對應用程式的信任
應用程式的發展管線
信任原始碼
信任建構系統
信任軟體分發
人工在發行流程的角色
信任軟體執行個體
執行期的安全性
安全軟體發展生命週期(SSDLC)
保護應用程式和資料隱私
情境推演
重點回顧
第八章 對網路流量的信任
加密與身分驗證
不加密難保真實性
起始封包的信任問題
零信任在網路模型的位置
通訊協定
信任雲端流量的挑戰與考量
CASB和同盟身分識別模式
封包過濾
情境推演
重點回顧
第九章 實現零信任網路
朝向零信任網路的第一步:瞭解當前網路
實作階段:應用程式的身分驗證和授權
案例研討
案例一:Google BeyondCorp
案例二:PagerDuty的雲端無關網路
重點回顧
第十章 駭客眼中的零信任網路
潛在的陷阱與危機
攻擊向量
身分識別及存取權
網路和基礎設施
網路保險的功用
重點回顧
第十一章 零信任的架構標準、框架和指南
政府機關
私營和公共機構
商業廠商
重點回顧
第十二章 未來之路及挑戰
常見的挑戰
技術進步的影響
重點回顧
附錄A 網路模型概述
索引
