《零信任网络：在不可信网络中构建安全系统（异步图书）》 埃文·吉尔曼 & 道格·巴斯 epub [2.93 MB]

《零信任网络：在不可信网络中构建安全系统（异步图书）》由埃文·吉尔曼（Evan Gilman）和道格·巴斯（Doug Barth）合著，是一本深入探讨零信任安全模型的权威指南。该书详细阐述了零信任架构的核心原则、技术实现及在企业网络中的应用，旨在帮助读者理解如何在现代复杂且不可信的网络安全环境中构建可靠的安全系统。

书中开篇介绍了零信任的基本概念，强调"永不信任，始终验证"的理念，打破传统基于边界的安全模型，主张对网络中的每个请求进行严格的身份验证和授权。作者通过实例分析了传统安全模型的局限性，并解释了零信任如何应对内部威胁、横向移动攻击等现代安全挑战。

接着，书中深入探讨了零信任的关键技术组件，包括微隔离（Microsegmentation）、最小权限原则（Least Privilege）、多因素认证（MFA）、持续身份验证和动态访问控制等。书中还详细介绍了如何利用软件定义边界（SDP）、身份与访问管理（IAM）和加密技术实现零信任架构。

此外，作者结合实际案例，提供了零信任网络的设计和部署策略，涵盖网络分段、数据保护、日志与监控等方面。书中还讨论了零信任与云计算、容器化和DevOps等现代技术的融合，为企业提供了应对混合IT环境的解决方案。

最后，该书展望了零信任的未来发展趋势，并提供了实用的实施建议，帮助组织逐步过渡到零信任模型。全书语言清晰，内容详实，适合网络安全从业者、IT管理人员及对零信任感兴趣的技术人员阅读。通过这本书，读者可以全面掌握零信任网络的原理与实践，提升企业网络的安全性和韧性。

下载：