freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

送書福利 | 加贈十本!《零信任網絡:在不可信網絡中構建安全系統》
2019-08-13 13:30:38

保護網絡的邊界安全防御措施并不如人們想象中那么牢不可破。防火墻保護之下的網絡主機自身的安全防護非常弱,一旦“可信”網絡中的某個主機被攻陷,那么攻擊者很快就能以此為跳板,侵入數據中心。為解決傳統邊界安全模型固有的缺陷,本書為讀者介紹了零信任模型,該模型認為整個網絡無論內外都是不安全的,“可信”內網中的主機面臨著與互聯網上的主機相同的安全威脅。?

號外號外:在評論區留言你對零信任架構的認識……挑選11位“有緣人”將獲得這本《零信任網絡:在不可信網絡中構建安全系統》,千萬別忘記登陸哦,不然客服小姐姐就找不到你了。(細則查看文章末尾)

2019年8月26日更新:看到你們熱情似火,小編厚著臉皮又去要了10本,全部送出。今天開始你們將陸續收到私信,回復地址信息后,客服小姐姐會盡快寄出,感謝大家鼎力支持!

006DFKaTly1fg6w51zk2fj305205imx5.jpg

簡介

《零信任網絡:在不可信網絡中構建安全系統》分為10章,從介紹零信任的基本概念開始,描述了管理信任,網絡代理,授權,建立設備信任、用戶信任、應用信任以及流量信任,零信任網絡的實現和攻擊者視圖等內容。本書主要展示了零信任如何讓讀者專注于構建強大的身份認證、授權和加密,同時提供分區訪問和更好的操作敏捷性。通過閱讀本書,讀者將了解零信任網絡的架構,包括如何使用當前可用的技術構建一個架構。

WechatIMG26.jpg

適用人群

《零信任網絡:在不可信網絡中構建安全系統》適合網絡工程師、安全工程師、CTO以及對零信任技術感興趣的讀者閱讀。

1.國內首部介紹零信任網絡的專業技術圖書。?

2.內容全面豐富,是學習零信任網絡不可或缺的參考資料。?

3.全面解析零信任網絡技術,系統介紹構建零信任網絡的方方面面。

作者埃文·吉爾曼(Evan Gilman)和道格·巴特(Doug Barth)揭示了零信任模型如何聚焦于構建覆蓋全網的強認證、授權和加密系統,如何實現動態訪問控制并保持系統運營的敏捷性。通過閱讀學習本書,讀者可以掌握零信任網絡的體系架構,并學會如何利用現有的技術逐步構建一個零信任網絡。?

l? 理解零信任模型是如何把安全內嵌入系統的運營管理,而不是建立在系統之上。

l? 掌握零信任網絡中主要組件的基本概念,包括網絡代理和信任引擎。

l? 使用現有的技術在網絡參與者之間建立信任。

l? 學習如何把基于邊界安全模型的網絡遷移到零信任網絡。

l? 分析零信任模型的實踐案例,包括Google在客戶端的實踐和PagerDuty在服務端的實踐。?

大咖推薦

9150e4e5ly1fe7gyu5ichj208c07xweh.jpg

“這本書為我們展示了一個理想的現代安全模型的框架,并包含了大量高價值的實戰經驗。如果您正在考慮如何在公有云或者辦公機構分布全球的環境下構建安全防護措施,那么建議您仔細閱讀并遵循這本書中的建議和指導?!?

——Bryan Berg,Stripe公司基礎設施工程師


“Evan和Doug對于零信任網絡有著深刻的理解和豐富的實踐經驗,這本書是非常出色的實用手冊,可以作為各種網絡部署實施現代安全架構的參考指南?!?

——Ryan Huber,Slack公司安全運營經理

譯者簡介

奇安信身份安全實驗室,是奇安信集團下屬專注“零信任身份安全架構”研究的專業實驗室。奇安信集團作為中國人員規模最大的網絡安全公司,擁有超過6400名員工,產品已覆蓋90%以上的中央政府部門、中央企業和大型銀行,2016-2018年三年的營業收入的年復合增長率超過90%,增長速度創國內記錄。實驗室以“零信任安全,新身份邊界”為技術思想,推出“以身份為中心、業務安全訪問、持續信任評估、動態訪問控制”為核心的奇安信零信任身份安全解決方案。為幫助廣大讀者和技術愛好者更好理解零信任安全架構及技術體系,實驗室同步在線上成立零信任安全社區 (微信ID:izerotrust),分享和推送“零信任身份安全架構”在業界的研究和落地實踐,歡迎廣大讀者和業界人士關注。

006ARE9vgy1fyb77jf0h6g308207mqua.gif

活動細則

時間:2019年8月12——8月16日(18:00截止)

注意:留言字數10字以上,禁止灌水。留言之前務必確認已經登陸賬號,否則客服無法聯系。最終根據留言質量,挑選出11位“有緣人”可免費獲得這本《零信任網絡:在不可信網絡中構建安全系統》,我們只想將有價值的內容送到最需要的人手上。

活動結束后,注意查收客服小姐姐的私信,提供寄送地址和信息喲,贈書會在8月26日開始陸續寄出。

Image一般人我不會告訴他「FreeBuf+」小程序留言更方便~

目錄

第 1 章 零信任的基本概念 1?

1.1 什么是零信任網絡 1?

1.2 邊界安全模型的演進 4?

1.3 威脅形勢的演進 8?

1.4 邊界安全模型的缺陷 11?

1.5 信任在哪里 14?

1.6 自動化系統的賦能 15?

1.7 邊界安全模型與零信任模型的對比 15?

1.8 云環境的應用 17?

1.9 總結 18?

第 2 章 信任管理 20?

2.1 威脅模型 22?

2.2 強認證 24?

2.3 認證信任 26?

2.4 最小特權 29?

2.5 可變的信任 31?

2.6 控制平面和數據平面 35?

2.7 總結 36?

第 3 章 網絡代理 39?

3.1 什么是網絡代理 40?

3.2 如何使用網絡代理 41?

3.3 如何適當地暴露網絡代理 43?

3.4 標準的缺失 44?

3.5 總結 46?

第 4 章 授權 47?

4.1 授權體系架構 47?

4.2 策略執行組件 49?

4.3 策略引擎 50?

4.4 信任引擎 54?

4.5 數據存儲系統 56?

4.6 總結 57?

第 5 章 建立設備信任 59?

5.1 初始信任 59?

5.2 通過控制平面認證設備 64?

5.3 設備清單管理 72?

5.4 設備信任續租 76?

5.5 軟件配置管理 79?

5.6 使用設備數據進行用戶授權 82?

5.7 信任信號 83?

5.8 總結 84?

第 6 章 建立用戶信任 86?

6.1 身份權威性 86?

6.2 私有系統的身份初始化 88?

6.3 身份的存儲 90?

6.4 何時進行身份認證 91?

6.5 如何認證身份 93?

6.6 用戶組的認證和授權 99?

6.7 積極參與、積極報告 100?

6.8 信任信號 101?

6.9 總結 102?

第 7 章 建立應用信任 104?

7.1 理解應用流水線 105?

7.2 信任源代碼 106?

7.3 構建系統的信任 108?

7.4 建立分發系統的信任 111?

7.5 人工參與 115?

7.6 信任實例 116?

7.7 運行時安全 118?

7.8 總結 122?

第 8 章 建立流量信任 124?

8.1 加密和認證 124?

8.2 首包認證建立初始信任 126?

8.3 網絡模型簡介 128?

8.4 零信任應該在網絡模型中的哪個位置 132?

8.5 協議 136?

8.6 過濾 147?

8.7 總結 153?

第 9 章 零信任網絡的實現 155?

9.1 確定實現范圍 155?

9.2 建立系統框圖 160?

9.3 理解網絡流量 161?

9.4 無控制器架構 163?

9.5 定義和安裝策略 167?

9.6 零信任代理 168?

9.7 客戶端與服務端遷移 170?

9.8 案例研究 171?

9.9 案例:Google BeyondCorp 171?

9.10 案例研究:PagerDuty 的云平臺無關網絡 183?

9.11 總結 188?

第 10 章 攻擊者視圖 190?

10.1 身份竊取 190?

10.2 分布式拒絕服務攻擊(DDoS)191?

10.3 枚舉終端 192?

10.4 不可信的計算平臺 192?

10.5 社會工程學 193?

10.6 人身威脅 193?

10.7 無效性 194?

10.8 控制平面安全 195?

10.9 總結 196?

本文作者:, 轉載請注明來自FreeBuf.COM

# 系統安全 # 福利 # 零信任架構
被以下專輯收錄,發現更多精彩內容
+ 收入我的專輯
評論 按熱度排序

登錄/注冊后在FreeBuf發布內容哦

相關推薦
  • 0 文章數
  • 0 評論數
  • 0 關注者
登錄 / 注冊后在FreeBuf發布內容哦
收入專輯
四月天小说网