下载掌阅APP,畅读海量书库
立即打开
本书为作者基于零信任产品研发实践及与同行专家的交流撰写,从业务背景到技术方案,再到企业案例,具有 成体系、有深度、可实操 三个特点。本书主要内容如下:
第1章 着重讲解数字化时代企业安全面临的挑战,包括:混合办公、业务上云的安全挑战,移动终端面临的威胁,内网边界被突破的威胁,数据安全的监管合规约束,身份安全的治理难点,用户访问场景安全的平衡性挑战。
第2章 对零信任的核心概念、解决方案及标准进行介绍。首先,讲解零信任的理念和相关概念,以及重要的解决方案。其次,介绍国内外零信任相关标准的发展进程。
第3章 对零信任体系结构进行讲解,包括NIST、SDP的零信任体系结构及通用的零信任体系结构,以及这些体系结构在不同场景的应用,最后介绍了零信任体系结构面临的相关威胁。
第4章 主要分析用户访问服务场景及技术方案,包括场景分析、零信任网络接入的技术实现和扩展体系结构。其中技术实现分为有端和无端两种不同的接入场景,分别讲解了不同的实现方案,同时提供了容灾方案。而扩展体系结构部分则从身份安全、网络流量安全、终端设备安全、数据安全、企业安全建设路径等方面展开讲解,涉及具体安全能力和联动建议。
第5章 主要讲解服务访问服务场景及技术方案。首先分析工作负载的安全需求和合规需求。然后着重介绍了微隔离的技术实现,包括跨平台统一管理、工作负载标签化管理、东西向连接可视化、东西向流量策略管理、策略自适应计算。接着讲解了云应用隔离的技术实现,包括Service Mesh、PKI等方面。
第6章 首先讲解零信任体系规划,然后从安全团队建设、战略、建设价值、实施范围、业务场景的实现方案、实施过程管理等角度提供了完善的零信任建设方法论,并且通过零信任成熟度来合理评估建设结果。
第7章 主要通过9个真实的企业案例来讲解零信任落地方案。这些案例覆盖通信、金融、能源、互联网等行业,其中有些来自央企/国企集团。为各个安全领域的读者提供了丰富的实践参考。
蔡东赟
拥有十几年的信息安全领域从业经验,先后在金山、奇虎360和腾讯任职。
在个人经历方面,具备甲乙两方的安全建设和产品研发经验,曾负责360天擎架构和腾讯内网iOA的重构,推动了腾讯iOA对外商业化输出。负责的项目涉及零信任安全、终端安全防护、APT威胁检测、网络准入、身份认证、数据安全等方案或产品的研发和建设工作。曾获得Forrester ZTX-I安全专家资质认证/安全战略专家认证。
在行业贡献方面,担任技术支撑角色,参与制定了首个国际零信任标准——ITU-T“Guidelinesfor continuous Protection of the service access process”,参与制定了首个行业零信任标准——《零信任安全技术参考框架》,已获工信部通过。作为零信任产业标准工作组的首席技术专家,主导产出了《零信任实战白皮书》《零信任系统接口应用白皮书》《零信任数据安全白皮书》等技术研究成果。