内容简介
"零信任”(Zero Trust),这一安全行业内的热词正在迅速从"营销”概念向务实转变,从安全范式向落地实践过渡,并在逐渐验证面对新安全威胁时其有效性和前瞻性。本书首先介绍零信任的起源、概念,其次介绍零信任的关键技术及框架,接着列举部分零信任的实践应用,最后对零信任进行总结和展望。另外,本书还对零信任的一些行业应用案例进行梳理,以期对计划实施零信任的企业单位及安全从业人员提供一些参考和启发。 安全行业没有"银弹”,零信任也不例外。零信任仍然在不断发展和完善之中,还有很多需要改进的地方,如在落地过程中还存在诸多挑战有待解决。在选择零信任过程中,还需理智对待。零信任是一种战略,实施零信任将是一个漫长的旅程,有待读者和我们一起在未来的零信任之路上,共同探索,共同思考,共同成长。
AI简介
这是一本全面探讨零信任安全概念、技术框架、实践应用及行业评估标准的著作。该书首先介绍了零信任的起源和概念,揭示了零信任的核心思想是最小特权策略(Least Privilege Strategy,LPS) ,即消除用户越权窥探受限资源的行为。同时,书中还详细介绍了云安全联盟大中华区的成立背景及目标,阐述了云安全联盟大中华区致力于云计算和下一代数字技术安全领域的理论研究、标准制定和最佳实践的输出。
此外,书中还详细阐述了云安全联盟丛书的编写原则与目标,强调了理论与实践并重,既保证理论知识的准确严谨,又注重实践方案的价值落地。同时,书中还探讨了Modern IAM的重要性,揭示了Modern IAM是零信任模型构建的基础,对于有效保护数据资产,防止数据泄露,具有至关重要的作用。
书中还深入剖析了SDP在安全防御中的功能,揭示了SDP通过其独特的功能和优势,能够有效地防御DDoS攻击,建立信任连接,防止非授权访问,保护数据安全,并改善企业面临的攻击面日益复杂的安全困境,从而在安全防御中发挥重要作用。
此外,书中还探讨了微隔离技术的实施原则,揭示了微隔离技术的实施原则是基于零信任安全的核心
推荐影视
阅读/下载地址