零信任網路|在不受信任的網路中建構安全系統, 2/e (Zero Trust Networks: Building Secure Systems in Untrusted Networks, 2/e)
Razi Rais, Christina Morillo, Evan Gilman, Doug Ba...
- 出版商: 歐萊禮
- 出版日期: 2025-11-24
- 定價: $680
- 售價: 7.9 折 $537
- 語言: 繁體中文
- 頁數: 344
- ISBN: 6264251968
- ISBN-13: 9786264251969
-
相關分類:
資訊安全
- 此書翻譯自: Zero Trust Networks: Building Secure Systems in Untrusted Networks, 2/e (Paperback)
尚未上市,歡迎預購
買這商品的人也買了...
-
嵌入式系統設計實務-電路與驅動程式$250$225 -
Using SQLite (Paperback)$2,080$1,976 -
ASP.NET 本質論$520$442 -
$700Professional Scrum Development with Microsoft Visual Studio 2012 (Paperback) -
Beginning Big Data with Power BI and Excel 2013: Big Data Processing and Analysis Using PowerBI in Excel 2013 (Paperback)$1,670$1,587 -
$474系統分析與設計:敏捷疊代方法(原書第6版) -
IoT Solutions in Microsoft's Azure IoT Suite: Data Acquisition and Analysis in the Real World$3,300$3,135 -
$796深度學習 -
演算法之美:隱藏在資料結構背後的原理 (C++版)$650$507 -
$534JSON 實戰 -
$284大數據技術 -
手機攝影必學 BOOK:用OX帶你學會拍人物、食物、風景等情境照片$398$299 -
創意競擇:從賈伯斯黃金年代的軟體設計機密流程,窺見蘋果的創意方法、本質與卓越關鍵$460$391 -
Web 開發者一定要懂的駭客攻防術 (Web Security for Developers: Real Threats, Practical Defense)$420$332 -
資料科學的統計實務 : 探索資料本質、扎實解讀數據,才是機器學習成功建模的第一步$599$473 -
Martin Fowler 的企業級軟體架構模式:軟體重構教父傳授 51個模式,活用設計思考與架構決策 (Patterns of Enterprise Application Architecture)$800$624 -
我懂了!專案管理 (暢銷紀念版)$400$316 -
電腦視覺機器學習實務|建立端到端的影像機器學習 (Practical Machine Learning for Computer Vision: End-To-End Machine Learning for Images)$780$616 -
Learning Blazor: Build Single-Page Apps with Webassembly and C# (Paperback)$2,185$2,070 -
ASP.NET Core Razor Pages in Action (Paperback)$2,300$2,185 -
無瑕的程式碼 軟體工匠篇:程式設計師必須做到的紀律、標準與倫理 (Clean Craftsmanship: Disciplines, Standards, and Ethics)$720$562 -
從源頭就優化 - 動手開發自己的編譯器實戰$880$695 -
UX 商業價值實現之道|打造成功的數位產品服務 (UX for Business: How to Design Valuable Digital Companies)$780$616 -
建構可擴展系統|設計分散式架構 (Foundations of Scalable Systems: Designing Distributed Architectures)$780$616 -
生成式 AI 應用開發:基於 OpenAI API 實現$980$774
相關主題
商品描述
全面升級最新的資安挑戰與雲端時代需求 !
🔐 更貼近實務:補充真實案例,幫助企業在混合雲、多重裝置環境下落實零信任網路。
🌐 涵蓋更廣:延伸到容器、微服務、API安全,符合現今IT架構的核心場景。
⚡ 工具與方法更完整:介紹新一代的存取控制、監控與驗證技術,並搭配實作建議。
📈 策略到落地:從概念、架構到部署細節,提供領導者與技術人員都能立即採用的路線圖。
幫助你從單純的「安全架構」思維,升級到面對不可預測威脅的長期戰略。
「零信任不僅是一種策略,更是一種思維方式──它挑戰既有假設,檢視每一次互動,並守護我們的數位系統免受隱藏威脅的攻擊。本書為技術長、工程師,以及所有正踏上零信任旅程的 IT 專業人員,提供實用的指引。」
——Ann Johnson,微軟資安事業群副總裁
「本書以淺顯易懂的語言,包裝了零信任安全的核心概念。不論是初學者還是專業人士,都是必讀的權威著作。」
——Karan Dwivedi,Google資安工程經理
這本實用指南深入解析零信任安全模型。零信任是一種資安思維的根本轉變:它摒棄傳統「邊界防護」的概念,要求我們「永遠假設已被攻破」以及「從不盲目信任,而要持續驗證」。
全新修訂的第二版,納入更多情境案例、真實範例,以及對關鍵概念更全面的解說,幫助讀者完整理解零信任架構:
.探討零信任模型的核心概念,包括:信任引擎(trust engine)、政策引擎(policy engine)、具情境感知的代理(context-aware agents)。
.了解如何將安全性嵌入系統運作之中,每章最後皆附有引導式情境範例。
.學習如何從傳統的邊界式網路,遷移到真正上線運作的零信任架構。
.透過案例研究,洞察各組織導入零信任的實際經驗。
.認識由 NIST、CISA、DoD等單位提出的各種零信任架構、標準與框架。
作者簡介
Razi Rais 是微軟資安專家,具二十年以上產品開發經驗。
Christina Morillo 為企業資安與科技領袖,累積超過二十年業界經驗。
Evan Gilman 在職涯中持續於嚴苛環境中建構並營運系統。
Doug Barth 是一位熱愛學習與知識分享的軟體工程師。
目錄大綱
前言
翻譯風格說明
第一章 零信任的基礎概念
關於零信任網路
邊界安全模型的演進
威脅形態的演變
邊界安全模型的缺點
信任在哪裡
利用自動化推動零信任網路
邊界安全模型和零信任模型的比較
應用於雲端環境
零信任在國家資安所扮演的角色
重點回顧
第二章 管理信任關係
威脅模型
高強度的身分驗證機制
身分驗證式的信任
最小權限
重點回顧
第三章 情境感知代理員
關於代理員
如何公開代理資訊
重點回顧
第四章 執行授權決策
授權系統的架構
政策執行組件
政策引擎
信任引擎
資料儲存系統
情境推演
重點回顧
第五章 對設備的信任
初導入設備的信任
利用控制平面來驗證設備
資產管理
評量及更新設備的信任度
軟體組態管理
利用設備資料進行使用者授權
信任信號
情境推演
重點回顧
第六章 對使用者的信任
權威的身分管理機構
私有系統的使用者身分初始化
保存身分證明
身分驗證時機
驗證身分的方法
帶外的身分驗證
群組式的認證和授權
積極參與、主動回報
信任信號
情境推演
重點回顧
第七章 對應用程式的信任
應用程式的發展管線
信任原始碼
信任建構系統
信任軟體分發
人工在發行流程的角色
信任軟體執行個體
執行期的安全性
安全軟體發展生命週期(SSDLC)
保護應用程式和資料隱私
情境推演
重點回顧
第八章 對網路流量的信任
加密與身分驗證
不加密難保真實性
起始封包的信任問題
零信任在網路模型的位置
通訊協定
信任雲端流量的挑戰與考量
CASB和同盟身分識別模式
封包過濾
情境推演
重點回顧
第九章 實現零信任網路
朝向零信任網路的第一步:瞭解當前網路
實作階段:應用程式的身分驗證和授權
案例研討
案例一:Google BeyondCorp
案例二:PagerDuty的雲端無關網路
重點回顧
第十章 駭客眼中的零信任網路
潛在的陷阱與危機
攻擊向量
身分識別及存取權
網路和基礎設施
網路保險的功用
重點回顧
第十一章 零信任的架構標準、框架和指南
政府機關
私營和公共機構
商業廠商
重點回顧
第十二章 未來之路及挑戰
常見的挑戰
技術進步的影響
重點回顧
附錄A 網路模型概述
索引
