《零信任安全架构设计与实现》讲述如何集成零信任安全,涵盖企业环境的诸多复杂场景,提供实用的指导,列出安全团队应当精心规划的安全需求,探讨如何从现有企业安全架构中获取更多价值。通过阅读本书,安全专家将能设计一套可信、可防御的零信任安全架构,在循序渐进地实施零信任的旅程中,显著提高安全性并优化运营。 零信任安全已成为主流的行业趋势,但零信任的含义仍不确定。零信任从根本上改变企业安全的基本理念和方法,从过时的、明显无效的、以边界为中心的方法转变为动态的、以身份为中心的、基于策略的方法。 从以边界为中心的方法向零信任方法的转变具有挑战性。组织已部署和运营的企业安全资产(如目录、IAM系统、IDS/IPS和SIEM)可能难以改变。本书全面涵盖企业安全和IT架构,提供实质性的指引和技术分析,帮助企业加快实施零信任安全架构。 本书内容 • 理解零信任安全原则,以及为什么采用这些原则至关重要 • 掌握零信任架构带来的安全和运营效益 • 明智决定在何处、何时以何种方式部署零信任安全架构 • 探索零信任旅程如何影响企业和安全架构 • 确定能为组织带来直接安全收益的项目
《零信任安全架构设计与实现》从零信任的历史和发展讲起,系统、详尽地介绍零信任的基础零信任安全架构设计与实现概念和基本原则;通过理论和实践描述零信任架构;深入探讨IT和安全技术,以及与零信任的关系;跨越应用程序、数据、身份、运营策略的界限,探索零信任安全的各个方面。通过讨论成功实现零信任的战略和战术方法,分享关于在组织的环境中最合理地实现零信任的想法和建议,引导企业思考如何应用零信任提高组织的安全性和效率。 本书第一作者Jason Garbis 持有CISSP认证,拥有美国康奈尔大学的计算机科学学士学位和美国东北大学的MBA硕士学位,在安全和技术公司拥有30多年的产品管理、工程和咨询经验,担任云安全联盟SDP零信任工作组的联合主席,研究并发布项目提案。本书的另-位作者Jerry W. Chapman是一名经认证的Forrester零信任战略师,拥有DeVry大学计算机信息系统学士学位,具有超过25年的设计和实施身份和访问管理战略的行业经验,活跃于身份定义安全 联盟的技术工作组,是IDSA组织的创始技术架构设计师。两位作者开展了大量的零信任研究,完成这本极具价值的专业书籍,深入浅出地讲解零信任相关知识和实施策略,本书可作为组织及其安全专家实施零信任的权威参考材料。
- 版权: 清华大学出版社
- 出版: 2023-06-01
- 更新: 2023-12-15
- 书号:9787302631507
- 中图:TP393.08
- 学科:工学控制科学与工程工学网络空间安全工学计算机科学与技术