數(shù)字產(chǎn)業(yè)的零信任之旅
定 價:128 元
叢書名:云計算技術(shù)實踐系列叢書
- 作者:【印】Abbas Kudrati (阿巴斯·庫德拉蒂), 【印】Binil A. Pillai (Author)(比尼爾·A·皮萊)
- 出版時間:2025/6/1
- ISBN:9787121503450
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:208
- 紙張:
- 版次:01
- 開本:16開
本書是一本深入探討零信任安全框架的權(quán)威指南。書中不僅詳細(xì)介紹了零信任的歷史��、核心概念和原則��,還提供了從戰(zhàn)略到實施的全面視角,涵蓋了業(yè)務(wù)需求��、架構(gòu)設(shè)計��、解決方案��、人文因素及實施方法。通過結(jié)合實際案例和最佳實踐��,圖書為讀者提供了如何在數(shù)字資產(chǎn)中全面實施零信任的實用指導(dǎo)。本書不僅適合網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者和技術(shù)專業(yè)人員閱讀��,還為企業(yè)決策者和組織變革推動者提供了寶貴的見解��。通過引入多個行業(yè)領(lǐng)先的零信任模型和標(biāo)準(zhǔn)��,如NIST��、Forrester ZTX��、Gartner CARTA等,幫助讀者根據(jù)自身組織的需求和風(fēng)險偏好選擇合適的框架��。此外��,圖書還探討了零信任在人工智能��、區(qū)塊鏈技術(shù)、物聯(lián)網(wǎng)��,以及治理��、風(fēng)險與合規(guī)等領(lǐng)域的未來發(fā)展趨勢,為讀者提供了前瞻性視角��。
阿巴斯(Abbas)擔(dān)任微軟亞洲首席網(wǎng)絡(luò)安全顧問兼首席信息安全官(CISO)。他主要協(xié)助客戶制定網(wǎng)絡(luò)安全戰(zhàn)略��,分享微軟對威脅態(tài)勢的洞察��,介紹公司在安全領(lǐng)域的未來投資方向��,并指導(dǎo)組織如何利用微軟安全解決方案優(yōu)化安全防護(hù)體系并降低成本。除微軟職務(wù)外��,他還擔(dān)任迪肯大學(xué)��、拉籌伯大學(xué)、HITRUST亞洲��、EC-Council亞洲等機(jī)構(gòu)的執(zhí)行顧問,并為多家安全與科技初創(chuàng)企業(yè)提供指導(dǎo)��。他通過支持ISACA各分會開展網(wǎng)絡(luò)安全社區(qū)建設(shè),并參與學(xué)生導(dǎo)師計劃��,持續(xù)推動安全生態(tài)發(fā)展��。
殷海英,從2013年底開始在美國大學(xué)作為客座教授��,主持?jǐn)?shù)據(jù)分析與數(shù)據(jù)科學(xué)項目的研究生研修班,截止2021年已經(jīng)開辦近20期��,培訓(xùn)來自世界多個國家的數(shù)百名碩士(含博士)研究生。并獨立編寫數(shù)據(jù)分析與數(shù)據(jù)科學(xué)教材��,并設(shè)計多版實訓(xùn)教程��。在甲骨文公司,作為亞太區(qū)的數(shù)據(jù)科學(xué)家參與Oracle數(shù)據(jù)科學(xué)產(chǎn)品的研發(fā)與推廣��。近期的主要研究方向為機(jī)器視覺與高性能運算在現(xiàn)實當(dāng)中的應(yīng)用��。作為甲骨文公司官方媒體的管理員及編輯,從2016年起編寫并發(fā)表近100篇技術(shù)文章��,涵蓋數(shù)據(jù)庫技術(shù)��、數(shù)據(jù)科學(xué)以及機(jī)器視覺等方面��。
第一部分 零信任的歷史、概念和基本原理
第1章 零信任的歷史與概念 002
1.1 驅(qū)動力 003
1.2 什么是零信任 004
1.3 零信任概念介紹 005
1.3.1 云安全聯(lián)盟的軟件定義邊界和零信任 006
1.3.2 谷歌的BeyondCorp零信任模型 007
1.3.3 Gartner的零信任架構(gòu)CARTA 009
1.3.4 Netflix的零信任LISA模型 011
1.3.5 Forrester的ZTX框架 012
1.3.6 NIST SP 800-207零信任架構(gòu) 015
1.3.7 Open Group零信任方法 018
1.3.8 微軟的零信任原則 021
1.4 零信任為何如此重要 021
1.5 零信任的優(yōu)勢 022
1.6 重新定義零信任原則 024
1.6.1 重新檢查所有默認(rèn)訪問控制 024
1.6.2 微隔離 025
1.6.3 防止橫向移動 025
1.6.4 利用各種各樣的預(yù)防技術(shù) 025
1.6.5 啟用實時監(jiān)控和控制,快速識別和攔阻惡意活動 026
1.6.6 與更廣泛的安全戰(zhàn)略保持一致 026
1.7 人人零信任 027
1.7.1 政府 027
1.7.2 企業(yè) 028
1.7.3 中小型企業(yè) 031
1.7.4 消費者 032
1.8 本章小結(jié) 033
第2章 零信任——顛覆商業(yè)模式 035
2.1 為什么商業(yè)領(lǐng)袖關(guān)心零信任 035
2.1.1 敏捷性推動數(shù)字化轉(zhuǎn)型 036
2.1.2 新的(降低的)經(jīng)營成本 037
2.1.3 商業(yè)領(lǐng)袖對支持采用零信任的承諾 037
2.2 零信任始于文化 038
2.2.1 了解你的組織 038
2.2.2 激發(fā)信任 039
2.2.3 上下管理 039
2.2.4 所有權(quán)的哲學(xué) 039
2.3 商業(yè)模式的范式轉(zhuǎn)變 040
2.4 零信任安全對于混合工作模式至關(guān)重要 041
2.5 零信任中的人為因素 043
2.5.1 首席信息官角色 044
2.5.2 安全專家角色 045
2.5.3 利用零信任架構(gòu)縮短技能差距 045
2.5.4 員工角色 046
2.6 本章小結(jié) 047
第二部分 零信任之旅的現(xiàn)狀和最佳實踐
第3章 零信任成熟度和實施評估 049
3.1 需要零信任成熟度模型 049
3.2 我們建立零信任成熟度模型的獨特方法 050
3.2.1 零信任網(wǎng)絡(luò)安全成熟度評估工具包 052
3.2.2 如何使用零信任網(wǎng)絡(luò)安全成熟度評估工具��? 054
3.3 微軟的三階段成熟度模型 056
3.4 CISA的零信任成熟度模型 061
3.5 Forrester的ZTX安全成熟度模型 063
3.6 Palo Alto零信任成熟度評估模型 063
3.7 本章小結(jié) 065
第4章 身份是新的安全控制平面 066
4.1 為什么現(xiàn)在使用身份��? 066
4.2 身份—在數(shù)字世界中建立信任 068
4.3 實施支柱 071
4.3.1 統(tǒng)一 071
4.3.2 上下文 075
4.3.3 執(zhí)行 079
4.3.4 粒度 082
4.4 身份現(xiàn)代化的優(yōu)先事項 085
4.4.1 優(yōu)先級1:統(tǒng)一身份管理 086
4.4.2 優(yōu)先級2:實施安全自適應(yīng)訪問 090
4.4.3 優(yōu)先級3:身份和訪問治理 093
4.4.4 優(yōu)先級4:集成和監(jiān)控 096
4.5 本章小結(jié) 097
第5章 零信任架構(gòu)組件 098
5.1 零信任組件概述 098
5.2 實施方式和目標(biāo) 100
5.3 云在多云和混合環(huán)境中的零信任 102
5.4 安全接入服務(wù)邊緣和零信任 107
5.4.1 安全接入服務(wù)邊緣架構(gòu)概述 109
5.4.2 客戶案例研究:安全接入服務(wù)邊緣的實現(xiàn) 113
5.5 身份組件 115
5.5.1 身份架構(gòu)概括 117
5.5.2 客戶案例學(xué)習(xí):零信任統(tǒng)一身份管理 123
5.6 終端或設(shè)備組件 126
5.7 應(yīng)用程序組件(現(xiàn)場��、傳統(tǒng)��、云端��、移動應(yīng)用) 132
5.8 數(shù)據(jù)組件 137
5.8.1 數(shù)據(jù)架構(gòu)概述 138
5.8.2 客戶案例研究:數(shù)據(jù)丟失防護(hù)和數(shù)據(jù)安全零信任 142
5.8.3 在實施零信任架構(gòu)時面臨的3大挑戰(zhàn) 143
5.8.4 零信任架構(gòu)的優(yōu)點和缺點 144
5.9 基礎(chǔ)架構(gòu)組件 144
5.9.1 基礎(chǔ)架構(gòu)部署目標(biāo) 145
5.9.2 網(wǎng)絡(luò)組件 145
5.9.3 網(wǎng)絡(luò)架構(gòu)概述 146
5.10 零信任和運營技術(shù)組件 151
5.10.1 運用零信任模式部署運營技術(shù)的實用方法 152
5.10.2 具有零信任原則的物聯(lián)網(wǎng)和運營技術(shù)架構(gòu) 153
5.11 零信任和安全運營中心 154
5.11.1 安全運營中心自動化和使用零信任進(jìn)行協(xié)調(diào) 155
5.11.2 安全運營中心架構(gòu)組件 156
5.12 在零信任世界中定義DevOps 157
5.13 章節(jié)摘要 161
第6章 零信任項目計劃和方案方法 162
6.1 勇敢的新世界 162
6.2 團(tuán)隊合作 163
6.3 零信任之旅 164
6.4 第1階段:項目規(guī)劃和策略思考 165
6.4.1 階段1.1:零信任項目對您是否合適 165
6.4.2 階段1.2:使用正確的零信任架構(gòu)構(gòu)建您的策略和方法 165
6.4.3 階段1.3:確保所有利益相關(guān)者的支持和贊同 167
6.4.4 階段1.4:識別組織內(nèi)的關(guān)鍵相互依賴關(guān)系 168
6.5 第2階段:零信任成熟度等級和項目路線圖 168
階段2.1:構(gòu)建零信任項目路線圖 168
6.6 第3階段:零信任組件實施路線圖 169
6.6.1 階段3.1:創(chuàng)建一個增加身份領(lǐng)域成熟度的路線圖 169
6.6.2 階段3.2:創(chuàng)建一個增加終端領(lǐng)域成熟度的路線圖 170
6.6.3 階段3.3:創(chuàng)建一個增加應(yīng)用領(lǐng)域成熟度的路線圖 170
6.6.4 階段3.4:創(chuàng)建一個增加數(shù)據(jù)領(lǐng)域成熟度的路線圖 170
6.6.5 階段3.5:創(chuàng)建一個增加網(wǎng)絡(luò)領(lǐng)域成熟度的路線圖 171
6.6.6 階段3.6:創(chuàng)建一個增加基礎(chǔ)架構(gòu)領(lǐng)域成熟度的路線圖 171
6.6.7 階段3.7:創(chuàng)建路線圖��,提高虛擬化��、分析��、自動化和
協(xié)調(diào)領(lǐng)域的成熟度 172
6.7 第4階段:持續(xù)評估和項目監(jiān)測 173
6.8 好��、壞��、丑—從早期采用零信任中汲取的經(jīng)驗教訓(xùn) 176
6.9 章節(jié)摘要 177
第三部分 零信任的未來視野
第7章 零信任的未來視野 179
7.1 利用人工智能實現(xiàn)零信任 179
7.2 區(qū)塊鏈技術(shù)作為零信任的推動者 183
7.2.1 區(qū)塊鏈技術(shù) 183
7.2.2 去中心化金融 186
7.3 擁抱物聯(lián)網(wǎng)和運營技術(shù)的零信任 187
7.3.1 物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全 187
7.3.2 實施物聯(lián)網(wǎng)的零信任理念的實用方法 190
7.4 在治理��、風(fēng)險和合規(guī)方面的零信任 192
7.4.1 零信任是最佳的數(shù)字風(fēng)險管理方法 193
7.4.2 數(shù)據(jù)治理與零信任的融合 195
7.5 章節(jié)摘要 195
