白话零信任

作者: 冀托　著

19.39万字79人正在读

已完结现代当代当代文学

作品简介

零信任是近年来安全领域的热门话题，已经在多个行业进入落地阶段。对于零信任，从哪些场景入手，如何有条不紊地建设，如何安全稳定地过渡，建成后如何使用、运营，都是我们需要面对的重要挑战。本书对这些问题进行探讨，并总结实践中的经验，为企业网络的实际建设规划提供参考。《白话零信任》主要介绍了零信任的历史、现状、架构和组件，总结了零信任应对各类安全威胁的防御手段，并给出了零信任在十种应用场景下的架构及其特色。通过几个典型案例的落地效果和实施经验，介绍了如何根据实际情况规划、建设零信任网络，如何使用零信任进行整体安全运营。《白话零信任》适合网络安全行业从业人员、企业技术人员以及对网络安全感兴趣的人员阅读。

目录 (271章)

倒序

正文

1零信任的历史 1.1零信任理念的诞生 1.1.1传统安全模式面临的挑战 1.1.2零信任思想的雏形 1.1.3Forrester正式提出零信任概念 1.1.4Forrester对零信任概念的丰富 1.2最早的零信任实践——谷歌BeyondCorp 1.2.1谷歌为什么要开发BeyondCorp 1.2.2BeyondCorp架构 1.2.3员工的使用体验 1.2.4服务器与服务器之间的零信任架构——BeyondProd 1.3国外零信任行业的大发展 1.3.1零信任网络访问方案 1.3.2云形式的零信任方案 1.3.3以身份为中心的零信任方案 1.3.4微隔离方案 1.3.5美国国防部零信任参考架构 1.4零信任行业技术标准 1.4.1国际云安全联盟提出SDP技术架构 1.4.2美国NIST制定行业标准 1.4.3国内技术标准大事记 1.5令人眼花缭乱的国内市场 1.5.1国内对零信任的重视 1.5.2零信任还处于初级阶段 1.5.3国内的零信任方案 1.6过热之后必然经历幻灭和重生 2零信任的概念 2.1零信任的假设 2.2零信任的原则 2.3拿传染病防控打个比方 2.4对零信任的几个误解 2.5零信任的价值 2.6零信任的风险及应对措施 3零信任架构 3.1当前网络架构 3.2零信任网络架构 3.2.1零信任管控平台 3.2.2零信任客户端 3.2.3零信任安全网关 3.2.4微隔离组件 3.2.5零信任策略执行点 3.3零信任安全能力地图 3.3.1身份 3.3.2设备 3.3.3网络 3.3.4应用 3.3.5数据 3.3.6可见性与分析 3.3.7自动化与编排 3.4零信任的典型用例 3.5零信任的量化评价指标 4零信任组件技术 4.1零信任的隐身黑科技 4.1.1SPA端口隐藏 4.1.2端口隐藏的效果 4.1.3SPA技术的增强 4.1.4管控平台的SPA防护 4.1.5双层隐身架构 4.1.6无端模式隐身 4.1.7隐身安全能力总结 4.2零信任安全网关 4.2.1零信任架构的中心 4.2.2Web代理网关 4.2.3隐身网关 4.2.4网络隧道网关 4.2.5Web代理与隧道网关的关系 4.2.6API网关 4.2.7其他代理网关 4.2.8网关集群 4.2.9加密传输 4.2.10关键能力总结 4.3动态权限引擎 4.3.1权限策略与风险策略的关系 4.3.2权限引擎的架构 4.3.3权限策略模型 4.3.4典型的策略构成 4.3.5分层制定授权策略 4.4风险与信任评估 4.4.1持续的风险与信任评估模型 4.4.2零信任的风险分析架构 4.4.3风险分析方法 4.4.4风险分析可视化 4.4.5风险拦截策略 4.4.6综合信任评估 4.5零信任的终端安全闭环 4.5.1终端安全基线 4.5.2数据泄密防护 4.5.3安全上网 4.5.4终端一体化 4.6微隔离 4.6.1威胁的横向扩散 4.6.2微隔离如何防止威胁扩散 4.6.3以前为什么没有微隔离 4.6.4怎么实现微隔离 4.6.5微隔离价值总结 4.7统一身份管理 4.7.1身份大数据 4.7.2身份分析与治理 4.7.3统一身份认证 4.8SASE与ZTE 4.8.1什么是SASE 4.8.2ZTE与SASE的关系 4.8.3SASE的主要应用场景 4.8.4SASE的价值 4.8.5SASE可能存在的“坑”4.8.6SASE如何落地 5零信任攻防案例 5.1从一个模拟案例看零信任的作用 5.1.1黑客攻击过程 5.1.2最大的漏洞是人的漏洞 5.1.3通过安全框架弥补人的不可靠性 5.1.4零信任防御效果 5.1.5零信任的防御措施总结 5.2从4次黑客大赛看SDP的战斗力 5.2.1第一次大赛：模拟内部攻击 5.2.2第二次大赛：抗DDoS攻击 5.2.3抗DDoS攻击的小实验 5.2.4第三次大赛：防伪造防篡改 5.2.5第四次大赛：高可用性测试 5.2.6SDP的五重防御体系 5.3零信任VS勒索病毒 5.3.1勒索病毒介绍 5.3.2勒索病毒为什么能肆虐 5.3.3勒索病毒传播原理 5.3.4零信任怎么防御勒索病毒 5.3.5勒索病毒的其他补救方式 5.3.6中毒后如何解除 5.4零信任VS黑客攻击链 5.4.1侦察 5.4.2准备武器 5.4.3投放武器 5.4.4渗透攻击 5.4.5植入后门 5.4.6指挥控制 5.4.7目标行动 5.4.8总结 5.5攻防能力总结表 6零信任的应用场景 6.1员工安全远程办公 6.1.1常见的远程办公方式 6.1.2VPN的替代与共存 6.1.3远程访问敏感业务数据 6.1.4零信任与云桌面结合 6.1.5移动零信任 6.1.6内外网统一访问控制 6.2多租户统一接入平台 6.2.1分支机构组网的安全挑战 6.2.2多分支机构的互联网统一收口 6.2.3二级单位的多租户统一管理 6.2.4加速并购企业的整合 6.2.5B2B2C模式 6.3第三方人员的轻量级接入门户 6.3.1第三方接入场景分析 6.3.2第三方接入的安全挑战 6.3.3零信任的第三方接入门户 6.4零信任的旁路模式 6.4.1旁路部署的安全访问控制 6.4.2面向大众的2C场景 6.5零信任数据安全 6.5.1企业面临的数据安全挑战 6.5.2数据生命周期安全 6.5.3零信任的数据权限管控 6.6云上应用的防护 6.6.1业务迁移到云端 6.6.2SaaS服务的安全防护 6.7API数据交换的安全防护 6.7.1API安全风险 6.7.2零信任API网关的安全架构 6.7.3API旁路监控模式 6.7.4OpenAPI调用场景 6.7.5内部API服务调用场景 6.7.6API调用与应用访问联动 6.8物联网的安全防护 6.8.1什么是物联网 6.8.2物联网的安全威胁 6.8.3物联网网关的安全防护 6.8.4智能终端的安全访问 6.8.5物联网中旁路部署的零信任 6.8.6零信任保护MQTT服务器 6.9零信任与等保合规 6.9.1什么是等保 6.9.2零信任与等保 6.9.3其他安全能力 6.10安全开发和运维 6.10.1安全运维访问 6.10.2DevOps与零信任 7零信任落地案例精选 7.1某零售企业的典型SDP案例 7.1.1企业现状 7.1.2项目起源 7.1.3零信任架构 7.1.4实践经验 7.2某金融企业的分级访问控制体系 7.2.1企业现状 7.2.2项目起源 7.2.3零信任架构 7.2.4实践经验 7.3某互联网企业的全球接入平台 7.3.1企业现状 7.3.2项目起源 7.3.3零信任架构 7.3.4实践经验 7.4谷歌的零信任网络安全体系 7.4.1项目起源 7.4.2零信任架构 7.4.3BeyondCorp的实施经验 8零信任建设最佳实践 8.1成熟度自测 8.1.1成熟度自测表 8.1.2身份 8.1.3设备 8.1.4网络 8.1.5应用 8.1.6数据 8.1.7管理 8.1.8总结 8.2建设路线规划 8.2.1路线图的规划原则 8.2.2不同企业的关注重点 8.3如何获取各方支持 8.3.1可能遇到的阻碍及应对策略 8.3.2明确零信任建设的驱动力 8.3.3量化安全的投资回报 8.4零信任如何融入现有架构 8.4.1相关组件的分类 8.4.2零信任与网络基础设施的结合 8.4.3零信任与边界安全产品的结合 8.4.4零信任与终端安全的联动 8.4.5零信任与安全运营平台的联动 8.4.6零信任与身份管理平台的对接 8.4.7零信任与业务系统的兼容 8.4.8融合关系总结表 8.5无感知的用户体验 8.5.1客户端是件麻烦事 8.5.2无端模式 8.5.3隐藏模式 8.6资源有上千个，权限怎么配置 8.6.1自动发现资源清单 8.6.2权限自动采集和配置 8.6.3自动发现进程通信白名单 8.6.4自助申请访问权限 8.7渐进式的灰度上线 8.7.1灰度上线的技术手段 8.7.2策略的生命周期管理 8.8保障业务可用性 8.8.1高可用架构 8.8.2健康状态监控 8.8.3零信任的逃生机制 8.9零信任自身被攻陷了怎么办 8.9.1收缩暴露面 8.9.2主机配置加固 8.9.3指令、文件、进程、通信白名单 8.9.4Web攻击的防护 8.9.5RASP防护 8.9.6检测入侵迹象 8.9.7客户端自我保护 9零信任安全运营指南 9.1制定安全制度 9.2如何处理安全事件 9.2.1事件分级处理 9.2.2典型安全事件处理流程 9.3常见风险的自动响应 9.3.1设备防入侵 9.3.2防盗号 9.3.3阻断恶意攻击 9.3.4数据泄密防护 9.4如何优化异常检测模型 9.4.1攻击检出率的提升 9.4.2如何解决过多的误报 9.5攻防演练 9.6总结汇报

精选推荐

领导力法则

[中国纺织出版社]

陆禹萌

已完结当代文学

销售心理学

[中国纺织出版社]

兰华

已完结当代文学

销售就是玩转情商

[中国纺织出版社]

王威

已完结当代文学

销售员情商实战训练

成功的销售需要高智商，更需要高情商。一个销售员的销售业绩，往往与他的情商成正比。本书从十个方面详细讲述了有效运用情商，提高销售业绩的方法和技巧。通过实际销售案例和销售心理学理论指导，以及实战点拨和情商拓展训练，帮助读者全方位、快速提高情商。故事性、多版块、碎片化的内容设置，有效降低读者阅读疲劳，提高阅读兴趣，不论是奔波在路上的销售小白，还是带领团队奋勇向前的销售经理，都能从中找到适合自己的销售软技巧。

刘军

已完结当代文学

让未来的你，感谢现在勇敢的自己

[中国纺织出版社]

王介威

已完结当代文学

行为心理学：华生的实用心理学课

[中国纺织出版社]

（美）约翰·华生著.倪彩

已完结当代文学

行为心理学入门（完全图解版）

行为心理学入门（完全图解版）是以作者多来年的心理辅导和咨询数据为素材，对现实生活中的行为心理学应用进行了形象、深入、全面的论述和解读。本书与日本心理学图解书形式相同，浅显易读，有趣又益。

武莉

已完结当代文学

自卑与超越

《自卑与（全译插图典藏版）》是个体心理学研究领域的著作，也是人本主义心理学先驱阿尔弗雷德·阿德勒的很好著作。阿德勒的学说以“自卑感”与“创造性自我”为中心，并强调“社会意识”。全书立足个人心理学的观点，从教育、家庭、婚姻、伦理、社交等多个领域，以大量的实例为论述基础，阐明了人生意义的真谛，帮助人们克服自卑、不断超自己，正确对待职业，正确理解社会与性。本书直接促进了亲子教育、人格培养、婚姻与爱情、职业生涯、家庭建设、人际关系等诸多领域的长足发展，成为人们了解心理学的经典读物。

（奥）阿尔弗雷德·阿德勒

已完结当代文学

自制力：道理我都懂，为什么就是过不好人生

[中国纺织出版社]

邱开杰

已完结当代文学