《零信任安全架構(gòu)設計與實現(xiàn)》講述如何集成零信任安全，涵蓋企業(yè)環(huán)境的諸多復雜場景，提供實用的指導，列出安全團隊應當精心規(guī)劃的安全需求，探討如何從現(xiàn)有企業(yè)安全架構(gòu)中獲取更多價值。通過閱讀本書，安全專家將能設計一套可信、可防御的零信任安全架構(gòu)，在循序漸進地實施零信任的旅程中，顯著提高安全性并優(yōu)化運營。
零信任安全已成為主流的行業(yè)趨勢，但零信任的含義仍不確定。零信任從根本上改變企業(yè)安全的基本理念和方法，從過時的、明顯無效的、以邊界為中心的方法轉(zhuǎn)變?yōu)閯討B(tài)的、以身份為中心的、基于策略的方法。
從以邊界為中心的方法向零信任方法的轉(zhuǎn)變具有挑戰(zhàn)性。組織已部署和運營的企業(yè)安全資產(chǎn)(如目錄、IAM系統(tǒng)、IDS/IPS和SIEM)可能難以改變。本書全面涵蓋企業(yè)安全和IT架構(gòu)，提供實質(zhì)性的指引和技術分析，幫助企業(yè)加快實施零信任安全架構(gòu)。
本書內(nèi)容
? 理解零信任安全原則，以及為什么采用這些原則至關重要
? 掌握零信任架構(gòu)帶來的安全和運營效益
? 明智決定在何處、何時以何種方式部署零信任安全架構(gòu)
? 探索零信任旅程如何影響企業(yè)和安全架構(gòu)
? 確定能為組織帶來直接安全收益的項目