書馨卡幫你省薪 2024個人購書報告 2024中圖網(wǎng)年度報告
歡迎光臨中圖網(wǎng) 請 | 注冊

零信任安全從入門到精通

作者:陳本峰等
出版社:電子工業(yè)出版社出版時間:2024-01-01
開本: 其他 頁數(shù): 400
中 圖 價:¥98.0(7.1折) 定價  ¥138.0 登錄后可看到會員價
加入購物車 收藏
運費6元,滿39元免運費
?新疆、西藏除外
本類五星書更多>

零信任安全從入門到精通 版權(quán)信息

零信任安全從入門到精通 本書特色

本書是CZTP零信任認證專家專用教材,由CSA云安全聯(lián)盟組織編寫; “零信任之父”約翰·金德維格(John Kindervag)、云安全聯(lián)盟大中華區(qū)主席李雨航為本書作序力薦; 騰訊安全副總裁楊光夫、中國電子科技集團公司首席科學家吳巍、IEEE Fellow李頡、安恒信息高級副總裁兼首席安全運營官袁明坤、啟明星辰副總裁郭春梅等聯(lián)袂力薦; “零信任”(Zero Trust)作為安全行業(yè)內(nèi)的熱詞正在迅速從“營銷”概念向務實轉(zhuǎn)變,從安全范式向落地實踐過渡,并在逐漸驗證面對新安全威脅時其有效性和前瞻性。本書首先介紹零信任的起源、概念,其次介紹零信任的關(guān)鍵技術(shù)及框架,接著列舉部分零信任的實踐應用,*后對零信任進行總結(jié)和展望。同時,本書還對零信任的一些行業(yè)應用案例進行梳理,以期對計劃實施零信任的企業(yè)單位及安全從業(yè)人員提供一些參考和啟發(fā)。 本書適合信息安全從業(yè)人員閱讀,特別適合對零信任感興趣或希望對零信任有較深入了解的人員閱讀和參考。

零信任安全從入門到精通 內(nèi)容簡介

“零信任”(Zero Trust),這一安全行業(yè)內(nèi)的熱詞正在迅速從“營銷”概念向務實轉(zhuǎn)變,從安全范式向落地實踐過渡,并在逐漸驗證面對新安全威脅時其有效性和前瞻性。本書首先介紹零信任的起源、概念,其次介紹零信任的關(guān)鍵技術(shù)及框架,接著列舉部分零信任的實踐應用,*后對零信任進行總結(jié)和展望。另外,本書還對零信任的一些行業(yè)應用案例進行梳理,以期對計劃實施零信任的企業(yè)單位及安全從業(yè)人員提供一些參考和啟發(fā)。安全行業(yè)沒有“銀彈”,零信任也不例外。零信任仍然在不斷發(fā)展和完善之中,還有很多需要改進的地方,如在落地過程中還存在諸多挑戰(zhàn)有待解決。在選擇零信任過程中,還需理智對待。零信任是一種戰(zhàn)略,實施零信任將是一個漫長的旅程,有待讀者和我們一起在未來的零信任之路上,共同探索,共同思考,共同成長。本書適合信息安全從業(yè)人員閱讀,特別適合對零信任感興趣或希望對零信任有較深入了解的人員閱讀和參考。

零信任安全從入門到精通 目錄

目 錄 第1章 為什么是零信任 1 1.1 網(wǎng)絡(luò)安全不斷演進 2 1.1.1 網(wǎng)絡(luò)安全的定義 2 1.1.2 網(wǎng)絡(luò)安全經(jīng)典事件回顧 2 1.1.3 我國網(wǎng)絡(luò)安全發(fā)展階段回顧 4 1.2 傳統(tǒng)安全防御體系面臨挑戰(zhàn) 5 1.2.1 遠程辦公導致網(wǎng)絡(luò)安全風險急劇增加 5 1.2.2 物聯(lián)網(wǎng)設(shè)備越來越多 5 1.2.3 傳統(tǒng)安全防御體系的安全盲點 5 1.3 零信任安全是網(wǎng)絡(luò)安全的新選擇 6 1.3.1 數(shù)字化正在改變安全 6 1.3.2 零信任是新的安全范式 6 1.3.3 零信任的商業(yè)模式 7 1.4 本章小結(jié) 7 第2章 零信任概述 9 2.1 零信任的發(fā)展現(xiàn)狀 9 2.1.1 零信任概念的提出 9 2.1.2 零信任的早期踐行者 10 2.1.3 零信任相關(guān)技術(shù)發(fā)展概述 10 2.1.4 零信任產(chǎn)業(yè)聯(lián)盟介紹 11 2.1.5 零信任相關(guān)技術(shù)標準化進展 11 2.2 國家層面對零信任的關(guān)注 13 2.2.1 中國 13 2.2.2 美國 14 2.2.3 其他國家 15 2.3 零信任的基本概念 16 2.3.1 零信任的定義 16 2.3.2 零信任抽象架構(gòu) 16 2.3.3 零信任的核心關(guān)鍵能力 17 2.3.4 零信任三大實踐技術(shù)綜述 17 2.3.5 信任評估算法 19 第3章 身份管理與訪問控制(IAM) 20 3.1 身份管理與訪問控制現(xiàn)狀 21 3.1.1 身份管理現(xiàn)狀 21 3.1.2 身份認證現(xiàn)狀 22 3.1.3 系統(tǒng)訪問權(quán)限控制現(xiàn)狀 24 3.1.4 用戶訪問行為審計現(xiàn)狀 25 3.2 身份管理與訪問控制的基本概念 26 3.2.1 IAM的定義與總體架構(gòu) 26 3.2.2 IAM的應用領(lǐng)域 28 3.2.3 IAM產(chǎn)品形態(tài)及部署模式 28 3.3 身份管理 30 3.3.1 身份管理主體對象 31 3.3.2 身份管理實體內(nèi)容 32 3.3.3 身份管理客體對象 34 3.3.4 身份識別服務 36 3.3.5 身份全生命周期管理 36 3.3.6 特權(quán)賬號管理 38 3.3.7 身份信息同步模式 42 3.4 身份認證 44 3.4.1 身份認證的類型 44 3.4.2 常見身份認證方式 45 3.4.3 多維度聯(lián)合認證 50 3
展開全部

零信任安全從入門到精通 作者簡介

陳本峰,教授、西塞數(shù)字安全研究院院長、國家高層次人才特聘專家、零信任SDP國際標準作者之一、CSA GCR Fellow/零信任工作組組長、CCF中國計算機學會零信任網(wǎng)絡(luò)隱身協(xié)議NHP標準工作組組長。曾就職于美國微軟總部,專注于互聯(lián)網(wǎng)基礎(chǔ)技術(shù)標準研究20余年,主導編著了國內(nèi)外數(shù)十項零信任安全標準、發(fā)明專利、技術(shù)白皮書,以及《CZTP零信任安全專家認證》教材與電子工業(yè)出版社《零信任網(wǎng)絡(luò)安全——軟件定義邊界SDP技術(shù)架構(gòu)指南》等圖書。賈良鈺,北京理工大學本科及碩士,加拿大博士進修。浙江省外專局A類人才、北京市和浙江省特聘專家;世界500強高管和創(chuàng)業(yè)經(jīng)歷,帶領(lǐng)公司上市、國際化和并購整合;目前,所帶領(lǐng)的公司中有兩家公司上市、兩家公司在美國被并購;天使投資人、風投機構(gòu)合伙人和多家公司董事及顧問;聯(lián)合國WDTA/國際CSA研究院副院長,中科院、浙大等多所大學客座和政府顧問,花園經(jīng)濟發(fā)起人。 魏小強,Stanford大學SELP, 北京大學國家發(fā)展研究院MBA。現(xiàn)任亞信安全業(yè)數(shù)產(chǎn)品戰(zhàn)略官、CSA大中華區(qū)多云工作組組長,曾任360天樞智庫首席研究員、360云安全研究院副院長、以色列Trusteer亞太區(qū)總經(jīng)理、IBM大中華區(qū)高級專家(Tiger)、Entrust亞太區(qū)總經(jīng)理等, 20余年安全行業(yè)經(jīng)驗,致力于創(chuàng)新、行為和組織文化的研究,在數(shù)據(jù)安全治理、安全運營、零信任、SASE、XDR等領(lǐng)域擁有軟著、專利、論文等成果20余項。董雁超,碩士研究生學歷,在網(wǎng)絡(luò)安全及零信任安全領(lǐng)域工作多年,參與零信任安全、SASE安全、數(shù)據(jù)安全、區(qū)塊鏈等多個行業(yè)課題的研究和編撰,基于當前網(wǎng)絡(luò)現(xiàn)狀為多家大型企業(yè)設(shè)計零信任安全、數(shù)據(jù)安全框架和實施方案。

商品評論(0條)
暫無評論……
書友推薦
本類暢銷
返回頂部
中圖網(wǎng)
在線客服