本书是CZTP零信任认证专家专用教材,由CSA云安全联盟组织编写; “零信任之父”约翰·金德维格(John Kindervag)、云安全联盟大中华区主席李雨航为本书作序力荐; 腾讯安全副总裁杨光夫、中国电子科技集团公司首席科学家吴巍、IEEE Fellow李颉、安恒信息高级副总裁兼首席安全运营官袁明坤、启明星辰副总裁郭春梅等联袂力荐; “零信任”(Zero Trust)作为安全行业内的热词正在迅速从“营销”概念向务实转变,从安全范式向落地实践过渡,并在逐渐验证面对新安全威胁时其有效性和前瞻性。本书首先介绍零信任的起源、概念,其次介绍零信任的关键技术及框架,着列举部分零信任的实践应用,最后对零信任行总结和展望。同时,本书还对零信任的一些行业应用案例行梳理,以期对计划实施零信任的企业单位及安全从业人员提供一些参考和启发。
售 价:¥
纸质售价:¥75.90购买纸书
6.5
温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印
为你推荐
内容简介
“云安全联盟丛书”概述
“云安全联盟丛书”编委会
本书编委会及致谢
序一
序二
专家点评
前言
第1章 为什么是零信任
1.1 网络安全不断演进
1.2 传统安全防御体系面临挑战
1.3 零信任安全是网络安全的新选择
1.4 本章小结
第2章 零信任概述
2.1 零信任的发展现状
2.2 国家层面对零信任的关注
2.3 零信任的基本概念
第3章 身份管理与访问控制(IAM)
3.1 身份管理与访问控制现状
3.2 身份管理与访问控制的基本概念
3.3 身份管理
3.4 身份认证
3.5 访问控制
3.6 审计风控
3.7 IAM发展趋势展望
第4章 软件定义边界(SDP)
4.1 SDP的基本概念
4.2 SDP技术架构与通信协议
4.3 SDP技术架构部署模型[6]
4.4 SDP与传统网络安全产品的关系
4.5 SDP应用实践
4.6 SDP安全远程接入(替代VPN)
4.7 SDP帮助企业安全上云
4.8 SDP防御分布式拒绝服务(DDoS)攻击
第5章 微隔离(MSG)
5.1 网络安全挑战
5.2 微隔离的基本概念及其技术的发展趋势
5.3 微隔离的价值
5.4 微隔离的4种技术路线
5.5 微隔离的技术趋势
5.6 微隔离的部署实施
5.7 微隔离最佳实践
第6章 零信任应用场景
6.1 应用场景概述
6.2 企业内部的安全访问场景
6.3 企业与外部的协作场景
6.4 系统间的安全访问
6.5 物联网安全连接
6.6 安全与合规要求
6.7 敏感数据的零信任方案
第7章 零信任的战略规划与实施
7.1 零信任战略综述
7.2 确立零信任战略愿景
7.3 编制零信任战略行动计划
7.4 零信任建设成效评估
7.5 零信任实施问题及解决思路
7.6 本章小结
第8章 零信任落地部署模式——SASE
8.1 SASE简介
8.2 SASE的系统架构
8.3 SASE的核心特征
8.4 SASE的核心技术
8.5 SASE的现状与应用
8.6 SASE技术总结
第9章 零信任行业评估标准
9.1 零信任专家认证
9.2 零信任能力成熟度模型
第10章 零信任实践案例
10.1 Google BeyondCorp实践案例
10.2 政企行业的零信任实践案例
10.3 金融行业的零信任实践案例
10.4 运营商行业的零信任实践案例
10.5 制造业的零信任实践案例
10.6 能源行业的零信任实践案例
10.7 医疗行业的零信任实践案例
10.8 互联网行业的零信任实践案例
第11章 零信任总结与展望
11.1 网络安全技术的演进历程
11.2 零信任理念及技术
11.3 零信任架构的潜在威胁
11.4 网络安全技术发展展望
附录A 缩略语
买过这本书的人还买过
读了这本书的人还在读
同类图书排行榜
购物车
个人中心
