零信任網(wǎng)絡(luò) 在不可信網(wǎng)絡(luò)中構(gòu)建安全系統(tǒng)

定　價(jià)：￥59.00

作　者：	埃文·吉爾曼（Evan Gilman），道格·巴斯（Doug Barth）著，奇安信身份安全實(shí)驗(yàn)室譯
出版社：	人民郵電出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787115510020	出版時(shí)間：	2019-08-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	196	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《零信任網(wǎng)絡(luò)：在不可信網(wǎng)絡(luò)中構(gòu)建安全系統(tǒng)》分為10章，從介紹零信任的基本概念開(kāi)始，描述了管理信任，網(wǎng)絡(luò)代理，建立設(shè)備信任、用戶(hù)信任、應(yīng)用信任以及流量信任，零信任網(wǎng)絡(luò)的實(shí)現(xiàn)和攻擊者視圖等內(nèi)容。《零信任網(wǎng)絡(luò)：在不可信網(wǎng)絡(luò)中構(gòu)建安全系統(tǒng)》主要展示了零信任如何讓讀者專(zhuān)注于構(gòu)建強(qiáng)大的身份認(rèn)證和加密，同時(shí)提供分區(qū)訪(fǎng)問(wèn)和更好的操作敏捷性。通過(guò)閱讀《零信任網(wǎng)絡(luò)：在不可信網(wǎng)絡(luò)中構(gòu)建安全系統(tǒng)》，讀者將了解零信任網(wǎng)絡(luò)的架構(gòu)，包括如何使用當(dāng)前可用的技術(shù)構(gòu)建一個(gè)架構(gòu)。《零信任網(wǎng)絡(luò)：在不可信網(wǎng)絡(luò)中構(gòu)建安全系統(tǒng)》適合網(wǎng)絡(luò)工程師、安全工程師、CTO以及對(duì)零信任技術(shù)感興趣的讀者閱讀。本書(shū)適合網(wǎng)絡(luò)工程師、安全工程師、CTO以及對(duì)零信任技術(shù)感興趣的讀者閱讀。

作者簡(jiǎn)介

　　埃文.;吉爾曼（Evan Gilman）是一名計(jì)算機(jī)網(wǎng)絡(luò)工程師，目前為互聯(lián)網(wǎng)公共社區(qū)工作。Evan的整個(gè)職業(yè)生涯都致力于研究如何在危險(xiǎn)的網(wǎng)絡(luò)環(huán)境中構(gòu)建和運(yùn)營(yíng)安全系統(tǒng)。道格.巴特（Doug Barth）是一名軟件工程師，曾服務(wù)于Orbitz、PagerDuty等不同規(guī)模的公司。他在構(gòu)建監(jiān)控系統(tǒng)、無(wú)線(xiàn)自組網(wǎng)（Mesh Network）、故障注入等技術(shù)方向有豐富的實(shí)踐經(jīng)驗(yàn)。譯者簡(jiǎn)介：奇安信身份安全實(shí)驗(yàn)室是奇安信集團(tuán)下屬的專(zhuān)注于“零信任身份安全架構(gòu)”研究的專(zhuān)業(yè)實(shí)驗(yàn)室。該團(tuán)隊(duì)以“零信任安全，新身份邊界”為技術(shù)思想，探索“企業(yè)物理邊界正在瓦解、傳統(tǒng)邊界防護(hù)措施正在失效”這一時(shí)代背景下的新型安全體系架構(gòu)，推出“以身份為中心、業(yè)務(wù)安全訪(fǎng)問(wèn)、持續(xù)信任評(píng)估、動(dòng)態(tài)訪(fǎng)問(wèn)控制”為核心的奇安信天鑒零信任身份安全解決方案。該團(tuán)隊(duì)結(jié)合行業(yè)現(xiàn)狀，大力投入對(duì)零信任安全架構(gòu)的研究和產(chǎn)品標(biāo)準(zhǔn)化，積極推動(dòng)“零信任身份安全架構(gòu)”在業(yè)界的落地實(shí)踐，其方案已經(jīng)在部委、央企等得到廣泛的落地實(shí)施，得到市場(chǎng)和業(yè)界的高度認(rèn)可。同時(shí)，為幫助廣大讀者和技術(shù)愛(ài)好者更好地理解零信任安全架構(gòu)及技術(shù)體系，奇安信身份安全實(shí)驗(yàn)室同步在線(xiàn)上成立零信任安全社區(qū) （微信ID：izerotrust），將定期分享和推送“零信任身份安全架構(gòu)”在業(yè)界的研究和落地實(shí)踐，歡迎廣大讀者和業(yè)界人士關(guān)注。

圖書(shū)目錄

第 1章零信任的基本概念 1
1．1　什么是零信任網(wǎng)絡(luò)　1
1．2　邊界安全模型的演進(jìn)　4
1．3　威脅形勢(shì)的演進(jìn)　8
1．4　邊界安全模型的缺陷　11
1．5　信任在哪里　14
1．6　自動(dòng)化系統(tǒng)的賦能　15
1．7　邊界安全模型與零信任模型的對(duì)比　15
1．8　云環(huán)境的應(yīng)用　17
1．9　總結(jié)　18
第　2章信任管理　20
2．1　威脅模型　22
2．2　強(qiáng)認(rèn)證　24
2．3　認(rèn)證信任　26
2．4　最小特權(quán)　29
2．5　可變的信任　31
2．6　控制平面和數(shù)據(jù)平面　35
2．7　總結(jié)　36
第3章　網(wǎng)絡(luò)代理　39
3．1　什么是網(wǎng)絡(luò)代理　40
3．2　如何使用網(wǎng)絡(luò)代理　41
3．3　如何適當(dāng)?shù)乇┞毒W(wǎng)絡(luò)代理　43
3．4　標(biāo)準(zhǔn)的缺失　44
3．5　總結(jié)　46
第4章　授權(quán)　47
4．1　授權(quán)體系架構(gòu)　47
4．2　策略執(zhí)行組件　49
4．3　策略引擎　50
4．4　信任引擎　54
4．5　數(shù)據(jù)存儲(chǔ)系統(tǒng)　56
4．6　總結(jié)　57
第5章　建立設(shè)備信任　59
5．1　初始信任　59
5．2　通過(guò)控制平面認(rèn)證設(shè)備　64
5．3　設(shè)備清單管理　72
5．4　設(shè)備信任續(xù)租　76
5．5　軟件配置管理　79
5．6　使用設(shè)備數(shù)據(jù)進(jìn)行用戶(hù)授權(quán)　82
5．7　信任信號(hào)　83
5．8　總結(jié)　84
第6章　建立用戶(hù)信任　86
6．1　身份權(quán)威性　86
6．2　私有系統(tǒng)的身份初始化　88
6．3　身份的存儲(chǔ)　90
6．4　何時(shí)進(jìn)行身份認(rèn)證　91
6．5　如何認(rèn)證身份　93
6．6　用戶(hù)組的認(rèn)證和授權(quán)　99
6．7　積極參與、積極報(bào)告　100
6．8　信任信號(hào)　101
6．9　總結(jié)　102
第7章　建立應(yīng)用信任　104
7．1　理解應(yīng)用流水線(xiàn)　105
7．2　信任源代碼　106
7．3　構(gòu)建系統(tǒng)的信任　108
7．4　建立分發(fā)系統(tǒng)的信任　111
7．5　人工參與　115
7．6　信任實(shí)例　116
7．7　運(yùn)行時(shí)安全　118
7．8　總結(jié)　122
第8章　建立流量信任　124
8．1　加密和認(rèn)證　124
8．2　首包認(rèn)證建立初始信任　126
8．3　網(wǎng)絡(luò)模型簡(jiǎn)介　128
8．4　零信任應(yīng)該在網(wǎng)絡(luò)模型中的哪個(gè)位置　132
8．5　協(xié)議　136
8．6　過(guò)濾　147
8．7　總結(jié)　153
第9章　零信任網(wǎng)絡(luò)的實(shí)現(xiàn)　155
9．1　確定實(shí)現(xiàn)范圍　155
9．2　建立系統(tǒng)框圖　160
9．3　理解網(wǎng)絡(luò)流量　161
9．4　無(wú)控制器架構(gòu)　163
9．5　定義和安裝策略　167
9．6　零信任代理　168
9．7　客戶(hù)端與服務(wù)端遷移　170
9．8　案例研究　171
9．9　案例：Google BeyondCorp　171
9．10　案例研究：PagerDuty的云平臺(tái)無(wú)關(guān)網(wǎng)絡(luò)　183
9．11　總結(jié)　188
第　10章攻擊者視圖　190
10．1　身份竊取　190
10．2　分布式拒絕服務(wù)攻擊（DDoS）　191
10．3　枚舉終端　192
10．4　不可信的計(jì)算平臺(tái)　192
10．5　社會(huì)工程學(xué)　193
10．6　人身威脅　193
10．7　無(wú)效性　194
10．8　控制平面安全　195
10．9　總結(jié)　196