幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

零信任安全架構實踐指南(以零信任重構數字信任)/網路空間安全技術叢書

  • 作者:(印)阿維納什·納杜瓦斯|責編:劉松林|譯者:陳本峰//張潮//李姝//于繼萬//雷喚等
  • 出版社:機械工業
  • ISBN:9787111804413
  • 出版日期:2026/05/01
  • 裝幀:平裝
  • 頁數:270
人民幣:RMB 99 元      售價:
放入購物車
加入收藏夾
內容大鋼
    《零信任安全架構實踐指南》是一部系統闡述零信任安全架構落地實踐的權威指南,旨在幫助各類組織在數字化轉型浪潮中重構網路安全防禦體系。作者阿維納什·納杜瓦斯以深厚的行業洞察力,摒棄了傳統技術手冊的枯燥模式,創新性地採用一家虛構企業頂峰信托銀行(Zenith Trust Bank)中多位關鍵角色的對話形式,生動展現了從高層決策者到一線技術專家在推進零信任過程中的真實挑戰與思考路徑。全書內容層層遞進,覆蓋了零信任旅程的核心階段:
    第一階段 觀念:核心是釐清概念、統一認知,避免誤解。
    第二階段 與願景和使命保持一致,並制定成功指標:了解為什麼做(業務驅動)、如何衡量(指標)、現狀評估(成熟度)。
    第三階段 識別關鍵利益相關者並組建零信任團隊:致力於打破孤島、跨部門協作。
    第四階段 開發零信任架構:詳細介紹PDP/PEP/PIP模型、四大通信流、關鍵機制(IAM/微隔離/可見性)。
作者介紹
(印)阿維納什·納杜瓦斯|責編:劉松林|譯者:陳本峰//張潮//李姝//于繼萬//雷喚等
目錄
譯者序
前言
致謝
關於技術審稿人
第一階段  觀念
  第1章  一切從何開始
    1.1  訪談策略
    1.2  本書涉及的關鍵利益相關者
      1.2.1  喬納森·史密斯——首席信息官(CIO)
      1.2.2  克里斯托弗·伊頓——首席信息安全官(CISO)
      1.2.3  薩曼莎·李——首席運營官(COO)
      1.2.4  大衛·陳——首席技術官(CTO)
      1.2.5  訪談
  第2章  零信任視角
    2.1  延遲採納
      2.1.1  觀念和認知
      2.1.2  安全架構與技術
      2.1.3  人員及相關技能
      2.1.4  流程與成熟度
    2.2  剝開零信任洋蔥
      2.2.1  Illumio對零信任的定義
      2.2.2  CrowdStrike對零信任的定義
      2.2.3  思科對零信任的看法
      2.2.4  Palo Alto對零信任的看法
      2.2.5  Zscaler對零信任的定義
      2.2.6  Forcepoint對零信任的看法
      2.2.7  Cloudflare對零信任的定義
      2.2.8  微軟對零信任的看法
      2.2.9  HashiCorp對零信任的看法
      2.2.10  反覆出現的關鍵詞
      2.2.11  訪談
    本章參考文獻
  第3章  定義零信任
    3.1  零信任不是什麼
      3.1.1  產品
      3.1.2  新技術潮流
      3.1.3  只有在最好的硬體支持下才能實現
      3.1.4  僅靠身份與訪問管理或多因素認證實現零信任
      3.1.5  網路分段的效果
      3.1.6  安全項目
      3.1.7  限制性規則
    3.2  零信任標準化
    3.3  零信任洋蔥模型的核心
    3.4  我們剝完洋蔥後會流淚嗎
    3.5  重新思考安全:一個常見的安全漏洞場景
    3.6  零信任的理念與原則
      3.6.1  避免創建隱性信任
      3.6.2  基於動態風險和上下文的訪問控制
      3.6.3  一次授權並不意味著永久授權
      3.6.4  更多信息即好信息

      3.6.5  自動化程序和簡單流程的編排
      3.6.6  從「為什麼」開始
    3.7  零信任的催化因素
      3.7.1  資產清單
      3.7.2  身份與訪問管理
      3.7.3  分段
      3.7.4  開放心態
      3.7.5  實現統一的策略執行
      3.7.6  整合有效的信息源
      3.7.7  實施有效的自動化和編排
      3.7.8  軟體定義「一切」
      3.7.9  訪談
    本章參考文獻
第二階段  與願景和使命保持一致,並制定成功指標
  第4章  始終從「為什麼」開始
    4.1  抽出時間問為什麼:理解願景
    4.2  將零信任與企業願景對齊
      4.2.1  首席信息安全官(CISO)對零信任的看法
      4.2.2  業務驅動因素
      4.2.3  技術驅動因素
    4.3  企業採納零信任的常見驅動因素
      4.3.1  企業服務的無VPN訪問
      4.3.2  統一策略在各地的執行
      4.3.3  確保第三方或供應商的安全
      4.3.4  雲遷移與多雲架構
      4.3.5  跨工作負載的可見性與控制
    4.4  重要的是「為什麼」
    4.5  訪談
    本章參考文獻
  第5章  衡量零信任成功
    5.1  可衡量的重要性
    5.2  評估指標的生命周期
      5.2.1  步驟1:對齊指標
      5.2.2  步驟2:制定指標
      5.2.3  步驟3:展示指標
      5.2.4  步驟4:監控指標
    5.3  混合方法
    5.4  後續行動
    本章參考文獻
  第6章  理解零信任成熟度
    6.1  零信任五大成熟度支柱
      6.1.1  身份支柱(主體和客體)
      6.1.2  設備支柱(終端安全)
      6.1.3  網路與多雲環境(位置與接入媒介)支柱
      6.1.4  應用程序與工作負載支柱(工作負載配置文件)
      6.1.5  數據支柱(成熟度模型的核心)
      6.1.6  可見性和分析、自動化和編排、治理
    6.2  零信任成熟度水平
      6.2.1  零信任過程成熟度
      6.2.2  零信任安全控製成熟度

    6.3  零信任成熟度目標
      6.3.1  初級
      6.3.2  高級
      6.3.3  最佳
    6.4  成熟度的衡量
      6.4.1  身份和設備的零信任成熟度
      6.4.2  網路和多雲環境的零信任成熟度
      6.4.3  應用程序和數據的零信任成熟度
      6.4.4  可見性、自動化和編排的零信任成熟度
    6.5  零信任評分過程
    6.6  後續行動
    本章參考文獻
第三階段  識別關鍵利益相關者並組建零信任團隊
  第7章  零信任,集結
    7.1  團隊為何至關重要
      7.1.1  架構、設計與實施方面的專業知識
      7.1.2  合作與反饋
      7.1.3  維護與操作
      7.1.4  零信任架構的無縫集成,實現端到端的安全防護
    7.2  策略與部署:硬幣的兩面
    7.3  安全歸屬
    7.4  打破壁壘(基礎設施、運營與安全)
    7.5  DevSecOps與零信任的相關性
      7.5.1  安全軟體開發
      7.5.2  持續集成和持續部署的安全實踐
    7.6  零信任團隊的關鍵利益相關者
      7.6.1  執行領導層:零信任的支持者
      7.6.2  零信任的專家技術人員:零信任的使能者
      7.6.3  外部反饋
      7.6.4  終端用戶
    7.7  利益相關者管理
    7.8  安全文化:拼圖的最後一塊
      7.8.1  安全倡導者
      7.8.2  具體活動
      7.8.3  專註于士氣,而不是責備
      7.8.4  在所有業務領域驅動和引領安全
      7.8.5  信任並賦能你的終端用戶
      7.8.6  內部惡意人員:不信任任何人
    7.9  後續行動
    本章參考文獻
第四階段  開發零信任架構
  第8章  構建零信任架構
    8.1  典型的企業架構
      8.1.1  不受信任的分段
      8.1.2  可信的分段
    8.2  零信任架構覆蓋
      8.2.1  主體
      8.2.2  客體
      8.2.3  策略決策點(用於策略引擎和策略管理)
      8.2.4  策略信息點

      8.2.5  策略執行點
    8.3  概念性零信任架構
      8.3.1  主體
      8.3.2  客體
      8.3.3  策略執行點
      8.3.4  策略決策點
      8.3.5  策略信息點
    8.4  零信任策略是什麼樣的
    8.5  零信任架構中的信息流
    8.6  零信任系統中的基本通信流
      8.6.1  用戶到用戶(非標準客體流)
      8.6.2  用戶到服務(常見的宏觀飛地)
      8.6.3  用戶或服務到互聯網(常見的出站互聯網流)
      8.6.4  服務到服務(微隔離流)
    8.7  軟體定義邊界
      8.7.1  SDP的原則
      8.7.2  SDP的方法論
      8.7.3  架構組件
      8.7.4  部署模型
    8.8  深入探索
    本章參考文獻
  第9章  零信任架構的關鍵安全機制
    9.1  針對主體(用戶和設備)的零信任機制
      9.1.1  身份與訪問管理
      9.1.2  用戶隔離
      9.1.3  多因素認證
      9.1.4  終端主體分析
      9.1.5  設備狀態檢查
      9.1.6  移動設備管理
      9.1.7  自帶設備
      9.1.8  特權訪問管理
      9.1.9  DNS和URL過濾
      9.1.10  電子郵件安全
      9.1.11  遠程瀏覽器隔離
    9.2  針對網路(工作場所)的零信任機制
      9.2.1  雲訪問安全代理
      9.2.2  宏分段及相關安全控制(下一代防火牆和下一代入侵防禦系統)
      9.2.3  分支機構直接訪問互聯網
      9.2.4  分支機構的SD-WAN
      9.2.5  零信任不需要解密(端到端加密)
      9.2.6  流量可見性和流量銜接
      9.2.7  網路訪問控制
    9.3  針對數據和應用程序的零信任機制
      9.3.1  微隔離及其意義
      9.3.2  數據安全
      9.3.3  資產管理和自動化
    9.4  通過安全編排和自動化實現可見性的零信任機制
      9.4.1  投資于安全情報
      9.4.2  安全運營中心能力
      9.4.3  威脅狩獵

      9.4.4  識別內部惡意人員
      9.4.5  安全分析
      9.4.6  安全編排與自動化響應
    9.5  深入探索
    本章參考文獻
第五階段  展示零信任策略和指標
  第10章  展示零信任策略
    10.1  向企業展示零信任
      10.1.1  定位感知
      10.1.2  展示與總體業務策略的一致性
      10.1.3  評估現有成熟度
      10.1.4  展示最佳零信任團隊
      10.1.5  展示指標
      10.1.6  展示戰略與路線圖
      10.1.7  展示整體安全態勢的增強
      10.1.8  展示預算
      10.1.9  展示攻擊殺傷鏈與零信任相關性
      10.1.10  強調用戶教育的重要性
      10.1.11  面對未來的準備
    10.2  展示
    11.3  採用敏捷方法實施項目,以SAFe交付整體戰略
    11.4  實現願景
      11.4.1  基於支柱的方法
      11.4.2  基於用例的方法(結合SASE)
    11.5  監控與優化
      11.5.1  監測指標
      11.5.2  挑戰策略
      11.5.3  繼續教育與意識提升
      11.5.4  維持動力
    11.6  偶然的邂逅
第六階段  實施、監控、反饋、重複
  第11章  實施與持續監控
    11.1  不要忽視網路漏洞
    11.2  框架僅僅是一個參考
  第12章  前方的道路
    12.1  做一個值得信賴的零信任夥伴
    12.2  向著遠方共同前進
    本章參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032