零信任网络 pdf epub mobi txt 电子书下载 2025

简体网页||繁体网页

☆☆☆☆☆

出版者:人民邮电出版社

作者:【美】埃文·吉尔曼（Evan Gilman）

出品人:异步图书

页数:196

译者:奇安信身份安全实验室

出版时间:2019-7-1

价格:59

装帧:平装

isbn号码:9787115510020

丛书系列:

图书标签:

安全
网络安全
网络
计算机
零信任
计算机科学
编程
Programming
零信任网络
网络安全
网络架构
访问控制
身份认证
企业安全
云计算安全
纵深防御
可信访问
安全策略

下载链接在页面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 复制链接

想要找书就要到小美书屋

book.quotespace.org

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

具体描述

《零信任网络：在不可信网络中构建安全系统》分为10章，从介绍零信任的基本概念开始，描述了管理信任，网络代理，授权，建立设备信任、用户信任、应用信任以及流量信任，零信任网络的实现和攻击者视图等内容。《零信任网络：在不可信网络中构建安全系统》主要展示了零信任如何让读者专注于构建强大的身份认证、授权和加密，同时提供分区访问和更好的操作敏捷性。通过阅读《零信任网络：在不可信网络中构建安全系统》，读者将了解零信任网络的架构，包括如何使用当前可用的技术构建一个架构。

《零信任网络：在不可信网络中构建安全系统》适合网络工程师、安全工程师、CTO以及对零信任技术感兴趣的读者阅读。

本书适合网络工程师、安全工程师、CTO以及对零信任技术感兴趣的读者阅读。

作者简介

埃文·吉尔曼（Evan Gilman）是一名计算机网络工程师，目前为互联网公共社区工作。Evan的整个职业生涯都致力于研究如何在危险的网络环境中构建和运营安全系统。

道格·巴特（Doug Barth）是一名软件工程师，曾服务于Orbitz、PagerDuty等不同规模的公司。他在构建监控系统、无线自组网（Mesh Network）、故障注入等技术方向有丰富的实践经验。

译者简介

奇安信身份安全实验室，是奇安信集团下属专注“零信任身份安全架构”研究的专业实验室。奇安信集团作为中国人员规模最大的网络安全公司，拥有超过6400名员工，产品已覆盖90%以上的中央政府部门、中央企业和大型银行，2016-2018年三年的营业收入的年复合增长率超过90%，增长速度创国内记录。实验室以“零信任安全，新身份边界”为技术思想，推出“以身份为中心、业务安全访问、持续信任评估、动态访问控制”为核心的奇安信零信任身份安全解决方案。为帮助广大读者和技术爱好者更好理解零信任安全架构及技术体系，实验室同步在线上成立零信任安全社区（微信ID：izerotrust），分享和推送“零信任身份安全架构”在业界的研究和落地实践，欢迎广大读者和业界人士关注。

目录信息

第1章零信任的基本概念 1
1.1 什么是零信任网络 1
1.2 边界安全模型的演进 4
1.3 威胁形势的演进 8
1.4 边界安全模型的缺陷 11
1.5 信任在哪里 14
1.6 自动化系统的赋能 15
1.7 边界安全模型与零信任模型的对比 15
1.8 云环境的应用 17
1.9 总结 18
第2章信任管理 20
2.1 威胁模型 22
2.2 强认证 24
2.3 认证信任 26
2.4 最小特权 29
2.5 可变的信任 31
2.6 控制平面和数据平面 35
2.7 总结 36
第3章网络代理 39
3.1 什么是网络代理 40
3.2 如何使用网络代理 41
3.3 如何适当地暴露网络代理 43
3.4 标准的缺失 44
3.5 总结 46
第4章授权 47
4.1 授权体系架构 47
4.2 策略执行组件 49
4.3 策略引擎 50
4.4 信任引擎 54
4.5 数据存储系统 56
4.6 总结 57
第5章建立设备信任 59
5.1 初始信任 59
5.2 通过控制平面认证设备 64
5.3 设备清单管理 72
5.4 设备信任续租 76
5.5 软件配置管理 79
5.6 使用设备数据进行用户授权 82
5.7 信任信号 83
5.8 总结 84
第6章建立用户信任 86
6.1 身份权威性 86
6.2 私有系统的身份初始化 88
6.3 身份的存储 90
6.4 何时进行身份认证 91
6.5 如何认证身份 93
6.6 用户组的认证和授权 99
6.7 积极参与、积极报告 100
6.8 信任信号 101
6.9 总结 102
第7章建立应用信任 104
7.1 理解应用流水线 105
7.2 信任源代码 106
7.3 构建系统的信任 108
7.4 建立分发系统的信任 111
7.5 人工参与 115
7.6 信任实例 116
7.7 运行时安全 118
7.8 总结 122
第8章建立流量信任 124
8.1 加密和认证 124
8.2 首包认证建立初始信任 126
8.3 网络模型简介 128
8.4 零信任应该在网络模型中的哪个位置 132
8.5 协议 136
8.6 过滤 147
8.7 总结 153
第9章零信任网络的实现 155
9.1 确定实现范围 155
9.2 建立系统框图 160
9.3 理解网络流量 161
9.4 无控制器架构 163
9.5 定义和安装策略 167
9.6 零信任代理 168
9.7 客户端与服务端迁移 170
9.8 案例研究 171
9.9 案例：Google BeyondCorp 171
9.10 案例研究：PagerDuty的云平台无关网络 183
9.11 总结 188
第10章攻击者视图 190
10.1 身份窃取 190
10.2 分布式拒绝服务攻击（DDoS） 191
10.3 枚举终端 192
10.4 不可信的计算平台 192
10.5 社会工程学 193
10.6 人身威胁 193
10.7 无效性 194
10.8 控制平面安全 195
10.9 总结 196
· · · · · · (收起)

读后感

评分☆☆☆☆☆

第一次听说零信任网络的系统性应用方案，是在2018年的一场腾讯安全会议上，提到腾讯基于google beyond comp论文的实践，最早的概念起源于安全领域的预测机构之一forrester的首席分析师johnkindervag在2010年提出，由于google的亲赖在2013年应用而变得备受追捧。在安全领域有些...

评分☆☆☆☆☆