數(shù)字產(chǎn)業(yè)的零信任之旅
定 價(jià):128 元
叢書名:云計(jì)算技術(shù)實(shí)踐系列叢書
- 作者:【印】Abbas Kudrati (阿巴斯·庫德拉蒂), 【印】Binil A. Pillai (Author)(比尼爾·A·皮萊)
- 出版時(shí)間:2025/6/1
- ISBN:9787121503450
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:208
- 紙張:
- 版次:01
- 開本:16開
本書是一本深入探討零信任安全框架的權(quán)威指南���。書中不僅詳細(xì)介紹了零信任的歷史、核心概念和原則���,還提供了從戰(zhàn)略到實(shí)施的全面視角�,涵蓋了業(yè)務(wù)需求����、架構(gòu)設(shè)計(jì)、解決方案�����、人文因素及實(shí)施方法���。通過結(jié)合實(shí)際案例和最佳實(shí)踐����,圖書為讀者提供了如何在數(shù)字資產(chǎn)中全面實(shí)施零信任的實(shí)用指導(dǎo)���。本書不僅適合網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者和技術(shù)專業(yè)人員閱讀,還為企業(yè)決策者和組織變革推動(dòng)者提供了寶貴的見解���。通過引入多個(gè)行業(yè)領(lǐng)先的零信任模型和標(biāo)準(zhǔn)���,如NIST、Forrester ZTX��、Gartner CARTA等�����,幫助讀者根據(jù)自身組織的需求和風(fēng)險(xiǎn)偏好選擇合適的框架�。此外,圖書還探討了零信任在人工智能��、區(qū)塊鏈技術(shù)、物聯(lián)網(wǎng)��,以及治理��、風(fēng)險(xiǎn)與合規(guī)等領(lǐng)域的未來發(fā)展趨勢(shì)����,為讀者提供了前瞻性視角����。
阿巴斯(Abbas)擔(dān)任微軟亞洲首席網(wǎng)絡(luò)安全顧問兼首席信息安全官(CISO)。他主要協(xié)助客戶制定網(wǎng)絡(luò)安全戰(zhàn)略�����,分享微軟對(duì)威脅態(tài)勢(shì)的洞察,介紹公司在安全領(lǐng)域的未來投資方向����,并指導(dǎo)組織如何利用微軟安全解決方案優(yōu)化安全防護(hù)體系并降低成本����。除微軟職務(wù)外,他還擔(dān)任迪肯大學(xué)����、拉籌伯大學(xué)、HITRUST亞洲���、EC-Council亞洲等機(jī)構(gòu)的執(zhí)行顧問,并為多家安全與科技初創(chuàng)企業(yè)提供指導(dǎo)�����。他通過支持ISACA各分會(huì)開展網(wǎng)絡(luò)安全社區(qū)建設(shè)�,并參與學(xué)生導(dǎo)師計(jì)劃,持續(xù)推動(dòng)安全生態(tài)發(fā)展����。
殷海英,從2013年底開始在美國大學(xué)作為客座教授����,主持?jǐn)?shù)據(jù)分析與數(shù)據(jù)科學(xué)項(xiàng)目的研究生研修班,截止2021年已經(jīng)開辦近20期����,培訓(xùn)來自世界多個(gè)國家的數(shù)百名碩士(含博士)研究生�。并獨(dú)立編寫數(shù)據(jù)分析與數(shù)據(jù)科學(xué)教材,并設(shè)計(jì)多版實(shí)訓(xùn)教程�。在甲骨文公司,作為亞太區(qū)的數(shù)據(jù)科學(xué)家參與Oracle數(shù)據(jù)科學(xué)產(chǎn)品的研發(fā)與推廣����。近期的主要研究方向?yàn)闄C(jī)器視覺與高性能運(yùn)算在現(xiàn)實(shí)當(dāng)中的應(yīng)用���。作為甲骨文公司官方媒體的管理員及編輯,從2016年起編寫并發(fā)表近100篇技術(shù)文章����,涵蓋數(shù)據(jù)庫技術(shù)�、數(shù)據(jù)科學(xué)以及機(jī)器視覺等方面���。
第一部分 零信任的歷史、概念和基本原理
第1章 零信任的歷史與概念 002
1.1 驅(qū)動(dòng)力 003
1.2 什么是零信任 004
1.3 零信任概念介紹 005
1.3.1 云安全聯(lián)盟的軟件定義邊界和零信任 006
1.3.2 谷歌的BeyondCorp零信任模型 007
1.3.3 Gartner的零信任架構(gòu)CARTA 009
1.3.4 Netflix的零信任LISA模型 011
1.3.5 Forrester的ZTX框架 012
1.3.6 NIST SP 800-207零信任架構(gòu) 015
1.3.7 Open Group零信任方法 018
1.3.8 微軟的零信任原則 021
1.4 零信任為何如此重要 021
1.5 零信任的優(yōu)勢(shì) 022
1.6 重新定義零信任原則 024
1.6.1 重新檢查所有默認(rèn)訪問控制 024
1.6.2 微隔離 025
1.6.3 防止橫向移動(dòng) 025
1.6.4 利用各種各樣的預(yù)防技術(shù) 025
1.6.5 啟用實(shí)時(shí)監(jiān)控和控制�,快速識(shí)別和攔阻惡意活動(dòng) 026
1.6.6 與更廣泛的安全戰(zhàn)略保持一致 026
1.7 人人零信任 027
1.7.1 政府 027
1.7.2 企業(yè) 028
1.7.3 中小型企業(yè) 031
1.7.4 消費(fèi)者 032
1.8 本章小結(jié) 033
第2章 零信任——顛覆商業(yè)模式 035
2.1 為什么商業(yè)領(lǐng)袖關(guān)心零信任 035
2.1.1 敏捷性推動(dòng)數(shù)字化轉(zhuǎn)型 036
2.1.2 新的(降低的)經(jīng)營成本 037
2.1.3 商業(yè)領(lǐng)袖對(duì)支持采用零信任的承諾 037
2.2 零信任始于文化 038
2.2.1 了解你的組織 038
2.2.2 激發(fā)信任 039
2.2.3 上下管理 039
2.2.4 所有權(quán)的哲學(xué) 039
2.3 商業(yè)模式的范式轉(zhuǎn)變 040
2.4 零信任安全對(duì)于混合工作模式至關(guān)重要 041
2.5 零信任中的人為因素 043
2.5.1 首席信息官角色 044
2.5.2 安全專家角色 045
2.5.3 利用零信任架構(gòu)縮短技能差距 045
2.5.4 員工角色 046
2.6 本章小結(jié) 047
第二部分 零信任之旅的現(xiàn)狀和最佳實(shí)踐
第3章 零信任成熟度和實(shí)施評(píng)估 049
3.1 需要零信任成熟度模型 049
3.2 我們建立零信任成熟度模型的獨(dú)特方法 050
3.2.1 零信任網(wǎng)絡(luò)安全成熟度評(píng)估工具包 052
3.2.2 如何使用零信任網(wǎng)絡(luò)安全成熟度評(píng)估工具�? 054
3.3 微軟的三階段成熟度模型 056
3.4 CISA的零信任成熟度模型 061
3.5 Forrester的ZTX安全成熟度模型 063
3.6 Palo Alto零信任成熟度評(píng)估模型 063
3.7 本章小結(jié) 065
第4章 身份是新的安全控制平面 066
4.1 為什么現(xiàn)在使用身份? 066
4.2 身份—在數(shù)字世界中建立信任 068
4.3 實(shí)施支柱 071
4.3.1 統(tǒng)一 071
4.3.2 上下文 075
4.3.3 執(zhí)行 079
4.3.4 粒度 082
4.4 身份現(xiàn)代化的優(yōu)先事項(xiàng) 085
4.4.1 優(yōu)先級(jí)1:統(tǒng)一身份管理 086
4.4.2 優(yōu)先級(jí)2:實(shí)施安全自適應(yīng)訪問 090
4.4.3 優(yōu)先級(jí)3:身份和訪問治理 093
4.4.4 優(yōu)先級(jí)4:集成和監(jiān)控 096
4.5 本章小結(jié) 097
第5章 零信任架構(gòu)組件 098
5.1 零信任組件概述 098
5.2 實(shí)施方式和目標(biāo) 100
5.3 云在多云和混合環(huán)境中的零信任 102
5.4 安全接入服務(wù)邊緣和零信任 107
5.4.1 安全接入服務(wù)邊緣架構(gòu)概述 109
5.4.2 客戶案例研究:安全接入服務(wù)邊緣的實(shí)現(xiàn) 113
5.5 身份組件 115
5.5.1 身份架構(gòu)概括 117
5.5.2 客戶案例學(xué)習(xí):零信任統(tǒng)一身份管理 123
5.6 終端或設(shè)備組件 126
5.7 應(yīng)用程序組件(現(xiàn)場(chǎng)���、傳統(tǒng)、云端����、移動(dòng)應(yīng)用) 132
5.8 數(shù)據(jù)組件 137
5.8.1 數(shù)據(jù)架構(gòu)概述 138
5.8.2 客戶案例研究:數(shù)據(jù)丟失防護(hù)和數(shù)據(jù)安全零信任 142
5.8.3 在實(shí)施零信任架構(gòu)時(shí)面臨的3大挑戰(zhàn) 143
5.8.4 零信任架構(gòu)的優(yōu)點(diǎn)和缺點(diǎn) 144
5.9 基礎(chǔ)架構(gòu)組件 144
5.9.1 基礎(chǔ)架構(gòu)部署目標(biāo) 145
5.9.2 網(wǎng)絡(luò)組件 145
5.9.3 網(wǎng)絡(luò)架構(gòu)概述 146
5.10 零信任和運(yùn)營技術(shù)組件 151
5.10.1 運(yùn)用零信任模式部署運(yùn)營技術(shù)的實(shí)用方法 152
5.10.2 具有零信任原則的物聯(lián)網(wǎng)和運(yùn)營技術(shù)架構(gòu) 153
5.11 零信任和安全運(yùn)營中心 154
5.11.1 安全運(yùn)營中心自動(dòng)化和使用零信任進(jìn)行協(xié)調(diào) 155
5.11.2 安全運(yùn)營中心架構(gòu)組件 156
5.12 在零信任世界中定義DevOps 157
5.13 章節(jié)摘要 161
第6章 零信任項(xiàng)目計(jì)劃和方案方法 162
6.1 勇敢的新世界 162
6.2 團(tuán)隊(duì)合作 163
6.3 零信任之旅 164
6.4 第1階段:項(xiàng)目規(guī)劃和策略思考 165
6.4.1 階段1.1:零信任項(xiàng)目對(duì)您是否合適 165
6.4.2 階段1.2:使用正確的零信任架構(gòu)構(gòu)建您的策略和方法 165
6.4.3 階段1.3:確保所有利益相關(guān)者的支持和贊同 167
6.4.4 階段1.4:識(shí)別組織內(nèi)的關(guān)鍵相互依賴關(guān)系 168
6.5 第2階段:零信任成熟度等級(jí)和項(xiàng)目路線圖 168
階段2.1:構(gòu)建零信任項(xiàng)目路線圖 168
6.6 第3階段:零信任組件實(shí)施路線圖 169
6.6.1 階段3.1:創(chuàng)建一個(gè)增加身份領(lǐng)域成熟度的路線圖 169
6.6.2 階段3.2:創(chuàng)建一個(gè)增加終端領(lǐng)域成熟度的路線圖 170
6.6.3 階段3.3:創(chuàng)建一個(gè)增加應(yīng)用領(lǐng)域成熟度的路線圖 170
6.6.4 階段3.4:創(chuàng)建一個(gè)增加數(shù)據(jù)領(lǐng)域成熟度的路線圖 170
6.6.5 階段3.5:創(chuàng)建一個(gè)增加網(wǎng)絡(luò)領(lǐng)域成熟度的路線圖 171
6.6.6 階段3.6:創(chuàng)建一個(gè)增加基礎(chǔ)架構(gòu)領(lǐng)域成熟度的路線圖 171
6.6.7 階段3.7:創(chuàng)建路線圖���,提高虛擬化�、分析���、自動(dòng)化和
協(xié)調(diào)領(lǐng)域的成熟度 172
6.7 第4階段:持續(xù)評(píng)估和項(xiàng)目監(jiān)測(cè) 173
6.8 好、壞����、丑—從早期采用零信任中汲取的經(jīng)驗(yàn)教訓(xùn) 176
6.9 章節(jié)摘要 177
第三部分 零信任的未來視野
第7章 零信任的未來視野 179
7.1 利用人工智能實(shí)現(xiàn)零信任 179
7.2 區(qū)塊鏈技術(shù)作為零信任的推動(dòng)者 183
7.2.1 區(qū)塊鏈技術(shù) 183
7.2.2 去中心化金融 186
7.3 擁抱物聯(lián)網(wǎng)和運(yùn)營技術(shù)的零信任 187
7.3.1 物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全 187
7.3.2 實(shí)施物聯(lián)網(wǎng)的零信任理念的實(shí)用方法 190
7.4 在治理����、風(fēng)險(xiǎn)和合規(guī)方面的零信任 192
7.4.1 零信任是最佳的數(shù)字風(fēng)險(xiǎn)管理方法 193
7.4.2 數(shù)據(jù)治理與零信任的融合 195
7.5 章節(jié)摘要 195
