白话零信任

零信任是近年来安全领域的热门话题，已经在多个行业进入落地阶段。对于零信任，从哪些场景入手，如何有条不紊地建设，如何安全稳定地过渡，建成后如何使用、运营，都是我们需要面对的重要挑战。本书对这些问题进行探讨，并总结实践中的经验，为企业网络的实际建设规划提供参考。 本书主要介绍了零信任的历史、现状、架构和组件，总结了零信任应对各类安全威胁的防御手段，并给出了零信任在十种应用场景下的架构及其特色。通过几个典型案例的落地效果和实施经验，介绍了如何根据实际情况规划、建设零信任网络，如何使用零信任进行整体安全运营。 本书适合网络安全行业从业人员、企业技术人员以及对网络安全感兴趣的人员阅读。

这是一本详细阐述零信任这一网络安全最佳实践的书籍。零信任作为一种全新的网络安全理念，强调无论用户身处何处，无论设备如何，无论网络环境如何，都应该被视为不可信任的，都需要进行严格的身份验证和授权。 在零信任的历史和现状部分，书中详细介绍了零信任理念的诞生，最早的零信任实践——谷歌BeyondCorp，国外零信任行业的大发展，零信任行业技术标准，令人眼花缭乱的国内市场，过热之后必然经历幻灭和重生等关键内容。 在零信任的概念部分，书中对零信任的假设、原则、价值、风险及应对措施进行了深入浅出的讲解，并拿传染病防控打个比方，帮助读者更好地理解零信任。 在零信任架构部分，书中详细描述了当前网络架构和零信任网络架构，包括零信任管控平台、零信任客户端、零信任安全网关、微隔离组件、零信任策略执行点等，并提供了零信任安全能力地图和零信任的典型用例。 在零信任组件技术部分，书中详细介绍了零信任的隐身黑科技、零信任安全网关、动态权限引擎、风险与信任评估、零信任的终端安全闭环、微隔离、统一身份管理、SASE与ZTE等关键技术。 在零信任攻防案例部分，书中通过模拟案例和黑客大赛案例，展示了零信任在网络安