零信任安全：技术详解与应用实践

第?1?章着重讲解数字化时代企业安全面临的挑战，包括：混合办公、业务上云的安全挑战，移动终端面临的威胁，内网边界被突破的威胁，数据安全的监管合规约束，身份安全的治理难点，用户访问场景安全的平衡性挑战。 第?2?章对零信任的核心概念、解决方案及标准进行介绍。首先，讲解零信任的理念和相关概念，以及重要的解决方案。其次，介绍国内外零信任相关标准的发展进程。 第?3?章对零信任体系结构进行讲解，包括NIST、SDP的零信任体系结构及通用的零信任体系结构，以及这些体系结构在不同场景的应用，后介绍了零信任体系结构面临的相关威胁。 第?4?章主要分析用户访问服务场景及技术方案，包括场景分析、零信任网络接入的技术实现和扩展体系结构。其中技术实现分为有端和无端两种不同的接入场景，分别讲解了不同的实现方案，同时提供了容灾方案。而扩展体系结构部分则从身份安全、网络流量安全、终端设备安全、数据安全、企业安全建设路径等方面展开讲解，涉及具体安全能力和联动建议。 第?5?章主要讲解服务访问服务场景及技术方案。首先分析工作负载的安全需求和合规需求。然后着重介绍了微隔离的技术实现，包括跨平台统一管理、工作负载标签化管

这是一本深入探讨零信任安全模型、解决方案、体系结构以及具体实践的书籍。全书以数字化时代企业安全面临的挑战为起点，详细解读了零信任模型、系统、网络、体系结构的核心概念，以及零信任在用户访问服务场景分析、工作负载访问场景分析中的应用。书中还深入探讨了微隔离技术原理与功能，以及云应用隔离技术实现，旨在保护云工作负载安全及云原生平台安全。 书中详细阐述了零信任网络接入的扩展体系结构，以及持续安全风险检测与自动化编排响应的重要性。在关键对象的安全规划方面，作者提出了针对用户、设备、网络、工作负载等多个方面的安全防护措施。此外，书中还介绍了扩展框架的业务点和技术实现，涵盖了身份安全、网络流量安全、终端设备安全以及数据安全等多个方面。 书中还提供了技术实现框架和方案，包括微隔离系统、零信任网络、风险响应处置等，旨在帮助读者理解如何在实际中应用零信任安全模型。书中通过多个真实的企业案例，展示了零信任安全模型在实际企业环境中的应用，为读者提供了丰富的实践参考。