零信任安全:技术详解与应用实践 pdf下载
isbn:9787111746690
限时特惠
00:00:00
活动结束后恢复原价
纸质书参考价
¥23
电子版限时价
¥5.99
省 18 元
选择版本
内容简介
本篇主要提供零信任安全:技术详解与应用实践电子书的pdf版本下载,本电子书下载方式为百度网盘方式,点击以上按钮下单完成后即会通过邮件和网页的方式发货,有问题请联系邮箱ebook666@outlook.com
产品特色

编辑推荐
适读人群 :CSO/CISO、网络安全运营团队、网络工程师、零信任产品设计/架构/研发人员、网络安全专业学生、网络安全从业人员等
(1)作者权威:蔡东赟有十几年安全领域从业经验,先曾任职于金山、奇虎360、腾讯安全部门,主导或参与了国际、行业的零信任标准制定。
(2)专家力荐:腾讯企业安全中心高级总监 蔡晨、零信任产业标准工作组秘书长黄超、信通院开源和软件安全部主任 郭雪、赛博英杰/正奇学苑创始人 谭晓生,阅后好评,领衔推荐。
(3)个人实战借鉴:融合18家企业机构44位安全专家的一线建议与案例,总结百万级用户量的零信任产品的设计研发、落地实施经验。
(4)企业落地参考:提供9个真实的企业案例,覆盖通信、金融、能源、互联网等行业,涉及央企/国企集团,为企业提供完整的零信任建设思路。
内容简介
第?1?章着重讲解数字化时代企业安全面临的挑战,包括:混合办公、业务上云的安全挑战,移动终端面临的威胁,内网边界被突破的威胁,数据安全的监管合规约束,身份安全的治理难点,用户访问场景安全的平衡性挑战。
第?2?章对零信任的核心概念、解决方案及标准进行介绍。首先,讲解零信任的理念和相关概念,以及重要的解决方案。其次,介绍国内外零信任相关标准的发展进程。
第?3?章对零信任体系结构进行讲解,包括NIST、SDP的零信任体系结构及通用的零信任体系结构,以及这些体系结构在不同场景的应用,后介绍了零信任体系结构面临的相关威胁。
第?4?章主要分析用户访问服务场景及技术方案,包括场景分析、零信任网络接入的技术实现和扩展体系结构。其中技术实现分为有端和无端两种不同的接入场景,分别讲解了不同的实现方案,同时提供了容灾方案。而扩展体系结构部分则从身份安全、网络流量安全、终端设备安全、数据安全、企业安全建设路径等方面展开讲解,涉及具体安全能力和联动建议。
第?5?章主要讲解服务访问服务场景及技术方案。首先分析工作负载的安全需求和合规需求。然后着重介绍了微隔离的技术实现,包括跨平台统一管理、工作负载标签化管理、东西向连接可视化、东西向流量策略管理、策略自适应计算。接着讲解了云应用隔离的技术实现,包括Service Mesh、PKI等方面。
第?6?章首先讲解零信任体系规划,然后从安全团队建设、战略、建设价值、实施范围、业务场景的实现方案、实施过程管理等角度提供了完善的零信任建设方法论,并且通过零信任成熟度来合理评估建设结果。
第?7?章主要通过9个真实的企业案例来讲解零信任落地方案。这些案例覆盖通信、金融、能源、互联网等行业,其中有些来自央企/国企集团。为各个安全领域的读者提供了丰富的实践参考。
第?2?章对零信任的核心概念、解决方案及标准进行介绍。首先,讲解零信任的理念和相关概念,以及重要的解决方案。其次,介绍国内外零信任相关标准的发展进程。
第?3?章对零信任体系结构进行讲解,包括NIST、SDP的零信任体系结构及通用的零信任体系结构,以及这些体系结构在不同场景的应用,后介绍了零信任体系结构面临的相关威胁。
第?4?章主要分析用户访问服务场景及技术方案,包括场景分析、零信任网络接入的技术实现和扩展体系结构。其中技术实现分为有端和无端两种不同的接入场景,分别讲解了不同的实现方案,同时提供了容灾方案。而扩展体系结构部分则从身份安全、网络流量安全、终端设备安全、数据安全、企业安全建设路径等方面展开讲解,涉及具体安全能力和联动建议。
第?5?章主要讲解服务访问服务场景及技术方案。首先分析工作负载的安全需求和合规需求。然后着重介绍了微隔离的技术实现,包括跨平台统一管理、工作负载标签化管理、东西向连接可视化、东西向流量策略管理、策略自适应计算。接着讲解了云应用隔离的技术实现,包括Service Mesh、PKI等方面。
第?6?章首先讲解零信任体系规划,然后从安全团队建设、战略、建设价值、实施范围、业务场景的实现方案、实施过程管理等角度提供了完善的零信任建设方法论,并且通过零信任成熟度来合理评估建设结果。
第?7?章主要通过9个真实的企业案例来讲解零信任落地方案。这些案例覆盖通信、金融、能源、互联网等行业,其中有些来自央企/国企集团。为各个安全领域的读者提供了丰富的实践参考。
作者简介
蔡东赟
拥有十几年的信息安全领域从业经验,先后在金山、奇虎 360 和腾讯任职。
在个人经历方面,具备甲乙两方的安全建设和产品研发经验,曾负责 360 天擎架构和腾讯内网 iOA的重构,推动了腾讯 iOA 对外商业化输出。负责的项目涉及零信任安全、终端安全防护、APT 威胁检测、网络准入、身份认证、数据安全等方案或产品的研发和建设工作。曾获得 Forrester ZTX-I 安全专家资质认证 / 安全战略专家认证。
在行业贡献方面,担任技术支撑角色,参与制定了国际零信任标准——ITU-T“Guidelines
for continuous Protection of the service access process”, 参与制定了行业零信任标准——《零信任安全技术参考框架》,已获工信部通过。作为零信任产业标准工作组的首席技术专家,主导产出了《零信任实战白皮书》《零信任系统接口应用白皮书》《零信任数据安全白皮书》等技术研究成果。
拥有十几年的信息安全领域从业经验,先后在金山、奇虎 360 和腾讯任职。
在个人经历方面,具备甲乙两方的安全建设和产品研发经验,曾负责 360 天擎架构和腾讯内网 iOA的重构,推动了腾讯 iOA 对外商业化输出。负责的项目涉及零信任安全、终端安全防护、APT 威胁检测、网络准入、身份认证、数据安全等方案或产品的研发和建设工作。曾获得 Forrester ZTX-I 安全专家资质认证 / 安全战略专家认证。
在行业贡献方面,担任技术支撑角色,参与制定了国际零信任标准——ITU-T“Guidelines
for continuous Protection of the service access process”, 参与制定了行业零信任标准——《零信任安全技术参考框架》,已获工信部通过。作为零信任产业标准工作组的首席技术专家,主导产出了《零信任实战白皮书》《零信任系统接口应用白皮书》《零信任数据安全白皮书》等技术研究成果。
产品特色

编辑推荐
适读人群 :CSO/CISO、网络安全运营团队、网络工程师、零信任产品设计/架构/研发人员、网络安全专业学生、网络安全从业人员等
(1)作者权威:蔡东赟有十几年安全领域从业经验,先曾任职于金山、奇虎360、腾讯安全部门,主导或参与了国际、行业的零信任标准制定。
(2)专家力荐:腾讯企业安全中心高级总监 蔡晨、零信任产业标准工作组秘书长黄超、信通院开源和软件安全部主任 郭雪、赛博英杰/正奇学苑创始人 谭晓生,阅后好评,领衔推荐。
(3)个人实战借鉴:融合18家企业机构44位安全专家的一线建议与案例,总结百万级用户量的零信任产品的设计研发、落地实施经验。
(4)企业落地参考:提供9个真实的企业案例,覆盖通信、金融、能源、互联网等行业,涉及央企/国企集团,为企业提供完整的零信任建设思路。
内容简介
第?1?章着重讲解数字化时代企业安全面临的挑战,包括:混合办公、业务上云的安全挑战,移动终端面临的威胁,内网边界被突破的威胁,数据安全的监管合规约束,身份安全的治理难点,用户访问场景安全的平衡性挑战。
第?2?章对零信任的核心概念、解决方案及标准进行介绍。首先,讲解零信任的理念和相关概念,以及重要的解决方案。其次,介绍国内外零信任相关标准的发展进程。
第?3?章对零信任体系结构进行讲解,包括NIST、SDP的零信任体系结构及通用的零信任体系结构,以及这些体系结构在不同场景的应用,后介绍了零信任体系结构面临的相关威胁。
第?4?章主要分析用户访问服务场景及技术方案,包括场景分析、零信任网络接入的技术实现和扩展体系结构。其中技术实现分为有端和无端两种不同的接入场景,分别讲解了不同的实现方案,同时提供了容灾方案。而扩展体系结构部分则从身份安全、网络流量安全、终端设备安全、数据安全、企业安全建设路径等方面展开讲解,涉及具体安全能力和联动建议。
第?5?章主要讲解服务访问服务场景及技术方案。首先分析工作负载的安全需求和合规需求。然后着重介绍了微隔离的技术实现,包括跨平台统一管理、工作负载标签化管理、东西向连接可视化、东西向流量策略管理、策略自适应计算。接着讲解了云应用隔离的技术实现,包括Service Mesh、PKI等方面。
第?6?章首先讲解零信任体系规划,然后从安全团队建设、战略、建设价值、实施范围、业务场景的实现方案、实施过程管理等角度提供了完善的零信任建设方法论,并且通过零信任成熟度来合理评估建设结果。
第?7?章主要通过9个真实的企业案例来讲解零信任落地方案。这些案例覆盖通信、金融、能源、互联网等行业,其中有些来自央企/国企集团。为各个安全领域的读者提供了丰富的实践参考。
第?2?章对零信任的核心概念、解决方案及标准进行介绍。首先,讲解零信任的理念和相关概念,以及重要的解决方案。其次,介绍国内外零信任相关标准的发展进程。
第?3?章对零信任体系结构进行讲解,包括NIST、SDP的零信任体系结构及通用的零信任体系结构,以及这些体系结构在不同场景的应用,后介绍了零信任体系结构面临的相关威胁。
第?4?章主要分析用户访问服务场景及技术方案,包括场景分析、零信任网络接入的技术实现和扩展体系结构。其中技术实现分为有端和无端两种不同的接入场景,分别讲解了不同的实现方案,同时提供了容灾方案。而扩展体系结构部分则从身份安全、网络流量安全、终端设备安全、数据安全、企业安全建设路径等方面展开讲解,涉及具体安全能力和联动建议。
第?5?章主要讲解服务访问服务场景及技术方案。首先分析工作负载的安全需求和合规需求。然后着重介绍了微隔离的技术实现,包括跨平台统一管理、工作负载标签化管理、东西向连接可视化、东西向流量策略管理、策略自适应计算。接着讲解了云应用隔离的技术实现,包括Service Mesh、PKI等方面。
第?6?章首先讲解零信任体系规划,然后从安全团队建设、战略、建设价值、实施范围、业务场景的实现方案、实施过程管理等角度提供了完善的零信任建设方法论,并且通过零信任成熟度来合理评估建设结果。
第?7?章主要通过9个真实的企业案例来讲解零信任落地方案。这些案例覆盖通信、金融、能源、互联网等行业,其中有些来自央企/国企集团。为各个安全领域的读者提供了丰富的实践参考。
作者简介
蔡东赟
拥有十几年的信息安全领域从业经验,先后在金山、奇虎 360 和腾讯任职。
在个人经历方面,具备甲乙两方的安全建设和产品研发经验,曾负责 360 天擎架构和腾讯内网 iOA的重构,推动了腾讯 iOA 对外商业化输出。负责的项目涉及零信任安全、终端安全防护、APT 威胁检测、网络准入、身份认证、数据安全等方案或产品的研发和建设工作。曾获得 Forrester ZTX-I 安全专家资质认证 / 安全战略专家认证。
在行业贡献方面,担任技术支撑角色,参与制定了国际零信任标准——ITU-T“Guidelines
for continuous Protection of the service access process”, 参与制定了行业零信任标准——《零信任安全技术参考框架》,已获工信部通过。作为零信任产业标准工作组的首席技术专家,主导产出了《零信任实战白皮书》《零信任系统接口应用白皮书》《零信任数据安全白皮书》等技术研究成果。
拥有十几年的信息安全领域从业经验,先后在金山、奇虎 360 和腾讯任职。
在个人经历方面,具备甲乙两方的安全建设和产品研发经验,曾负责 360 天擎架构和腾讯内网 iOA的重构,推动了腾讯 iOA 对外商业化输出。负责的项目涉及零信任安全、终端安全防护、APT 威胁检测、网络准入、身份认证、数据安全等方案或产品的研发和建设工作。曾获得 Forrester ZTX-I 安全专家资质认证 / 安全战略专家认证。
在行业贡献方面,担任技术支撑角色,参与制定了国际零信任标准——ITU-T“Guidelines
for continuous Protection of the service access process”, 参与制定了行业零信任标准——《零信任安全技术参考框架》,已获工信部通过。作为零信任产业标准工作组的首席技术专家,主导产出了《零信任实战白皮书》《零信任系统接口应用白皮书》《零信任数据安全白皮书》等技术研究成果。