《零信任網路》是業界首本體系化講解零信任的書籍,對零信任的背景、核心概念、關鍵技術要點都做了深入的講解,特別是對零信任架構的兩個核心術語網路代理和信任引擎做了大篇幅的介紹,全書還圍繞用戶、設備、套用、網路四個維度深入講解了信任的建立方法。
基本介紹
- 書名:零信任網路
- 作者:埃文·吉爾曼(Evan Gilman),道格·巴斯(Doug Barth)
- 原版名稱:Zero Trust Networks
- 譯者:奇安信身份安全實驗室
- ISBN:978-7-115-51002-0
- 類別:計算機/信息安全
- 定價:59
- 出版社:人民郵電出版社
- 出版時間:2019.08
- 開本:800*1000
內容簡介,創作背景,作者介紹,譯者介紹,目標人群,
內容簡介
《零信任網路:在不可信網路中構建安全系統》分為10章,從介紹零信任的基本概念開始,描述了管理信任,網路代理,建立設備信任、用戶信任、套用信任以及流量信任,零信任網路的實現和攻擊者視圖等內容。《零信任網路:在不可信網路中構建安全系統》主要展示了零信任如何讓讀者專注於構建強大的身份認證和加密,同時提供分區訪問和更好的操作敏捷性。通過閱讀《零信任網路:在不可信網路中構建安全系統》,讀者將了解零信任網路的架構,包括如何使用當前可用的技術構建一個架構。
零信任網路的概念建立在以下 5 個基本假定之上。
- 網路無時無刻不處於危險的環境中。
- 網路中自始至終存在外部或內部威脅。
- 網路的位置不足以決定網路的可信程度。
- 所有的設備、用戶和網路流量都應當經過認證和授權。
- 安全策略必須是動態的,並基於儘可能多的數據源計算而來。
零信任架構創作背景
在網路監控無處不在的時代,很難確定誰是值得信任的。我們能相信網際網路流量沒有被監聽嗎?當然不能!我們既無法信任提供光纖租用的網際網路服務商,也無法信任昨天在數據中心布線的契約工。“數據中心內部的系統和網路流量是可信的”這一假設是不正確的。現代的網路設計和套用模式,已經使得傳統的、基於網路邊界的安全防護模式逐漸失去原有的價值。因此,網路邊界的安全防護一旦被突破,即使只有一台計算機被攻陷,攻擊者也能夠在“安全的”數據中心內部自由移動。
零信任模型旨在解決“基於網路邊界建立信任”這種理念本身固有的問題。零信任模型沒有基於網路位置建立信任,而是在不依賴網路傳輸層物理安全機制的前提下,有效地保護網路通信和業務訪問。零信任模型並不是不切實際的構想,利用已經成熟的加密技術和自動化系統,這一願景完全可以實現。
作者埃文·吉爾曼(Evan Gilman)和道格·巴特(Doug Barth)揭示了零信任模型如何聚焦於構建覆蓋全網的強認證和加密系統,如何實現動態訪問控制並保持系統運營的敏捷性。通過閱讀學習本書,讀者可以掌握零信任網路的體系架構,並學會如何利用現有的技術逐步構建一個零信任網路。
作者介紹
埃文·吉爾曼(Evan Gilman)是一名計算機網路工程師,目前為網際網路公共社區工作。Evan的整個職業生涯都致力於研究如何在危險的網路環境中構建和運營安全系統。
道格·巴特(Doug Barth)是一名軟體工程師,曾服務於Orbitz、PagerDuty等不同規模的公司。他在構建監控系統、無線自組網(Mesh Network)、故障注入等技術方向有豐富的實踐經驗。
譯者介紹
奇安信身份安全實驗室,是奇安信集團下屬專注“零信任身份安全架構”研究的專業實驗室。奇安信集團作為是中國最大的網路安全公司之一,擁有近6500名員工,產品已覆蓋90%以上的中央政府部門、中央企業和大型銀行,2016-2018年三年的營業收入的年複合增長率超過90%,增長速度創國內記錄。該實驗室以“零信任安全,新身份邊界”為技術思想,推出“以身份為中心、業務安全訪問、持續信任評估、動態訪問控制”為核心的奇安信零信任身份安全解決方案。
目標人群
《零信任網路:在不可信網路中構建安全系統》適合網路工程師、安全工程師、CTO以及對零信任技術感興趣的讀者閱讀。
