零信任安全架構實踐指南:以零信任重構數字信任

陳本峰//張潮//李姝//於繼萬//雷喚

零信任安全架構實踐指南:以零信任重構數字信任
  • 出版商: 機械工業
  • 出版日期: 2026-05-01
  • 售價: $594
  • 語言: 簡體中文
  • 頁數: 177
  • ISBN: 7111804414
  • ISBN-13: 9787111804413
  • 相關分類: 資訊安全
  • 此書翻譯自: In Zero Trust We Trust

    • 下單後立即進貨 (約4週~6週)

相關主題

商品描述

《零信任安全架構實踐指南》是一部系統闡述零信任安全架構落地實踐的權威指南,旨在幫助各類組織在數字化轉型浪潮中重構網絡安全防禦體系。作者阿維納什。納杜瓦斯以深厚的行業洞察力,摒棄了傳統技術手冊的枯燦模式,創新性地采用一家虛構企業頂峰信托銀行(ZenithTrust Bank)中多位關鍵角色的對話形式,生動展現了從高層決策者到一線技術專家在推進零信任過程中的真實挑戰與思考路徑。全書內容層層遞進,覆蓋了零信任旅程的核心階段: 第一階段 觀念:核心是厘清概念、統一認知,避免誤解。 第二階段 與願景和使命保持一致,並制定成功指標:了解為什麼做(業務驅動》、如何衡量(指標》、現狀評估(成熟度)。 第三階段 識別關鍵利益相關者並組建零信任團隊:致力於打破孤島、跨部門協作。 第四階段 開發零信任架構:詳細介紹POP/PEP/PIP模型、四大通信流、關鍵機制(1AM/微隔離/可見性)。
 

作者簡介

陳本峰,CSA(大中華區)零信任/SDP工作組組長,雲深互聯(北京)科技有限公司創始人及董事長、零信任SDP國際標準作者之一(唯一華人作者)、國家級特聘專家、教授級高工、北京市海外高層次人才(“海聚人才”)、海澱區“海英人才”、中關村“十大海歸新星”。曾就職於美國微軟總部,專註於互聯網基礎技術標準研究十五年以上,參與了互聯網基礎協議HTML5以及零信任SDP的標準制定,就任國際互聯網標準聯盟W3C中國區HTML5布道官、雲安全聯盟CSA大中華區零信任工作組組長。獲得了國內外多項發明專利,以及微軟最有價值技術專家(MVP)、微軟最佳產品貢獻獎等榮譽。CSA《CZTP零信任安全專家認證》教材課件主編。

目錄大綱

譯者序
前言
致謝
關於技術審稿人
第一階段 觀念
第1章 一切從何開始
1.1 訪談策略
1.2 本書涉及的關鍵利益相關者
1.2.1 喬納森·史密斯——首席信息官(CIO)
1.2.2 克裏斯托弗·伊頓——首席信息安全官(CISO)
1.2.3 薩曼莎·李——首席運營官(COO)
1.2.4 大衛·陳——首席技術官(CTO)
1.2.5 訪談
第2章 零信任視角
2.1 延遲采納
2.1.1 觀念和認知
2.1.2 安全架構與技術
2.1.3 人員及相關技能
2.1.4 流程與成熟度
2.2 剝開零信任洋蔥
2.2.1 Illumio對零信任的定義
2.2.2 CrowdStrike對零信任的定義
2.2.3 思科對零信任的看法
2.2.4 Palo Alto對零信任的看法
2.2.5 Zscaler對零信任的定義
2.2.6 Forcepoint對零信任的看法
2.2.7 Cloudflare對零信任的定義
2.2.8 微軟對零信任的看法
2.2.9 HashiCorp對零信任的看法
2.2.10 反覆出現的關鍵詞
2.2.11 訪談
本章參考文獻
第3章 定義零信任
3.1 零信任不是什麼
3.1.1 產品
3.1.2 新技術潮流
3.1.3 只有在最好的硬件支持下才能實現
3.1.4 僅靠身份與訪問管理或多因素認證實現零信任
3.1.5 網絡分段的效果
3.1.6 安全項目
3.1.7 限制性規則
3.2 零信任標準化
3.3 零信任洋蔥模型的核心
3.4 我們剝完洋蔥後會流淚嗎
3.5 重新思考安全:一個常見的安全漏洞場景
3.6 零信任的理念與原則
3.6.1 避免創建隱性信任
3.6.2 基於動態風險和上下文的訪問控制
3.6.3 一次授權並不意味著永久授權
3.6.4 更多信息即好信息
3.6.5 自動化程序和簡單流程的編排
3.6.6 從“為什麼”開始
3.7 零信任的催化因素
3.7.1 資產清單
3.7.2 身份與訪問管理
3.7.3 分段
3.7.4 開放心態
3.7.5 實現統一的策略執行
3.7.6 整合有效的信息源
3.7.7 實施有效的自動化和編排
3.7.8 軟件定義“一切”
3.7.9 訪談
本章參考文獻
第二階段 與願景和使命保持一致,並制定成功指標
第4章 始終從“為什麼”開始
4.1 抽出時間問為什麼:理解願景
4.2 將零信任與企業願景對齊
4.2.1 首席信息安全官(CISO)對零信任的看法
4.2.2 業務驅動因素
4.2.3 技術驅動因素
4.3 企業采納零信任的常見驅動因素
4.3.1 企業服務的無VPN訪問
4.3.2 統一策略在各地的執行
4.3.3 確保第三方或供應商的安全
4.3.4 雲遷移與多雲架構
4.3.5 跨工作負載的可見性與控制
4.4 重要的是“為什麼”
4.5 訪談
本章參考文獻
第5章 衡量零信任成功
5.1 可衡量的重要性
5.2 評估指標的生命周期
5.2.1 步驟1:對齊指標
5.2.2 步驟2:制定指標
5.2.3 步驟3:展示指標
5.2.4 步驟4:監控指標
5.3 混合方法
5.4 後續行動
本章參考文獻
第6章 理解零信任成熟度
6.1 零信任五大成熟度支柱
6.1.1 身份支柱(主體和客體)
6.1.2 設備支柱(終端安全)
6.1.3 網絡與多雲環境(位置與接入媒介)支柱
6.1.4 應用程序與工作負載支柱(工作負載配置文件)
6.1.5 數據支柱(成熟度模型的核心)
6.1.6 可見性和分析、自動化和編排、治理
6.2 零信任成熟度水平
6.2.1 零信任過程成熟度
6.2.2 零信任安全控制成熟度
6.3 零信任成熟度目標
6.3.1 初級
6.3.2 高級
6.3.3 最佳
6.4 成熟度的衡量
6.4.1 身份和設備的零信任成熟度
6.4.2 網絡和多雲環境的零信任成熟度
6.4.3 應用程序和數據的零信任成熟度
6.4.4 可見性、自動化和編排的零信任成熟度
6.5 零信任評分過程
6.6 後續行動
本章參考文獻
第三階段 識別關鍵利益相關者並組建零信任團隊
第7章 零信任,集結
7.1 團隊為何至關重要
7.1.1 架構、設計與實施方面的專業知識
7.1.2 合作與反饋
7.1.3 維護與操作
7.1.4 零信任架構的無縫集成,實現端到端的安全防護
7.2 策略與部署:硬幣的兩面
7.3 安全歸屬
7.4 打破壁壘(基礎設施、運營與安全)
7.5 DevSecOps與零信任的相關性
7.5.1 安全軟件開發
7.5.2 持續集成和持續部署的安全實踐
7.6 零信任團隊的關鍵利益相關者
7.6.1 執行領導層:零信任的支持者
7.6.2 零信任的專家技術人員:零信任的使能者
7

類似商品