零信任网络 在不可信网络中构建安全系统

作者简介

埃文·吉尔曼（Evan Gilman）是一名计算机网络工程师，目前为互联网公共社区工作。Evan的整个职业生涯都致力于研究如何在危险的网络环境中构建和运营安全系统。 道格·巴特（Doug Barth）是一名软件工程师，曾服务于Orbitz、PagerDuty等不同规模的公司。他在构建监控系统、无线自组网（Mesh Network）、故障注入等技术方向有丰富的实践经验。

内容简介

1.国内首部介绍零信任网络的专业技术图书。 2.内容全面丰富，是学习零信任网络不可或缺的参考资料。 3.全面解析零信任网络技术，系统介绍构建零信任网络的方方面面。 保护网络的边界安全防御措施并不如人们想象中那么牢不可破。防火墙保护之下的网络主机自身的安全防护非常弱，一旦“可信”网络中的某个主机被攻陷，那么攻击者很快就能以此为跳板，侵入数据中心。为解决传统边界安全模型固有的缺陷，本书为读者介绍了零信任模型，该模型认为整个网络无论内外都是不安全的，“可信”内网中的主机面临着与互联网上的主机相同的安全威胁。 作者埃文·吉尔曼（Evan Gilman）和道格·巴特（Doug Barth）揭示了零信任模型如何聚焦于构建覆盖全网的强认证和加密系统，如何实现动态访问控制并保持系统运营的敏捷性。通过阅读学习本书，读者可以掌握零信任网络的体系架构，并学会如何利用现有的技术逐步构建一个零信任网络。 ·理解零信任模型是如何把安全内嵌入系统的运营管理，而不是建立在系统之上。 ·掌握零信任网络中主要组件的基本概念，包括网络代理和信任引擎。 ·使用现有的技术在网络参与者之间建立信任。 ·学习如何把基于边界安全模型的网络迁移到零信任网络。 ·分析零信任模型的实践案例，包括Google在客户端的实践和PagerDuty在服务端的实践。 埃文·吉尔曼（Evan Gilman）是一名计算机网络工程师，目前为互联网公共社区工作。Evan的整个职业生涯都致力于研究如何在危险的网络环境中构建和运营安全系统。 道格·巴特（Doug Barth）是一名软件工程师，曾服务于Orbitz、PagerDuty等不同规模的公司。他在构建监控系统、无线自组网（Mesh Network）、故障注入等技术方向有丰富的实践经验。 “这本书为我们展示了一个理想的现代安全模型的框架，并包含了大量高价值的实战经验。如果您正在考虑如何在公有云或者办公机构分布全球的环境下构建安全防护措施，那么建议您仔细阅读并遵循这本书中的建议和指导。” ——Bryan Berg，Stripe公司基础设施工程师 “Evan和Doug对于零信任网络有着深刻的理解和丰富的实践经验，这本书是非常出色的实用手册，可以作为各种网络部署实施现代安全架构的参考指南。” ——Ryan Huber，Slack公司安全运营经理