91精品国产综合久久四虎久久_国产成人午夜高潮毛片_99er视频精品免费观看_2020亚洲熟女在线观看_日本女优人体写真_国内黄色毛片_年轻的老师中文版在线_丰满女邻居做爰_久久久久久精品成人免费图片

 
零信任網(wǎng)絡(luò):在不可信網(wǎng)絡(luò)中構(gòu)建安全系統(tǒng)
零信任網(wǎng)絡(luò):在不可信網(wǎng)絡(luò)中構(gòu)建安全系統(tǒng)
Evan Gilman, Doug Barth
奇安信身份安全實驗室 譯
出版時間:2019年08月
頁數(shù):196
用于保護(hù)網(wǎng)絡(luò)的邊界安全防御措施并沒有想象的那么牢不可破。使用防火墻來提供保護(hù)的網(wǎng)絡(luò)主機的安全性非常弱,一旦“可信”網(wǎng)絡(luò)中的某個主機被攻陷,那么攻擊者很快就能以此為跳板,侵入數(shù)據(jù)中心。為解決傳統(tǒng)邊界安全模型固有的缺陷,本書介紹了零信任模型,該模型認(rèn)為整個網(wǎng)絡(luò)無論內(nèi)外都是不安全的,“可信”內(nèi)網(wǎng)中的主機面臨的安全威脅與互聯(lián)網(wǎng)上的主機別無二致。
本書介紹了適合使用零信任模型構(gòu)建覆蓋全網(wǎng)的強認(rèn)證、授權(quán)和加密系統(tǒng),如何實現(xiàn)系統(tǒng)的動態(tài)訪問控制并保持系統(tǒng)運營的敏捷性。通過閱讀本書,讀者可以掌握零信任網(wǎng)絡(luò)的體系架構(gòu),并學(xué)會如何利用現(xiàn)有的技術(shù)逐步構(gòu)建一個零信任網(wǎng)絡(luò)。
本書內(nèi)容:
● 零信任模型把安全內(nèi)嵌到系統(tǒng)的運營管理之中(而不是建立在系統(tǒng)之上)的方法;
● 零信任網(wǎng)絡(luò)中主要組件(包括網(wǎng)絡(luò)代理和信任引擎)的基本概念;
● 使用現(xiàn)有的技術(shù)在網(wǎng)絡(luò)各參與方之間建立信任;
● 把基于邊界安全模型的網(wǎng)絡(luò)遷移到零信任網(wǎng)絡(luò)的方法;
● 零信任模型實踐案例分析,包括Google在客戶端的實踐和PagerDuty在服務(wù)端的實踐。
  1. 第1章 零信任的基本概念
  2. 1.1 什么是零信任網(wǎng)絡(luò) 
  3. 1.2 邊界安全模型的演進(jìn) 
  4. 1.3 威脅形勢的演進(jìn) 
  5. 1.4 邊界安全模型的缺陷 
  6. 1.5 信任在哪里
  7. 1.6 自動化系統(tǒng)的賦能 
  8. 1.7 邊界安全模型與零信任模型的對比 
  9. 1.8 云環(huán)境的應(yīng)用 
  10. 1.9 總結(jié) 
  11. 第2章 信任管理 
  12. 2.1 威脅模型 
  13. 2.2 強認(rèn)證 
  14. 2.3 認(rèn)證信任 
  15. 2.4 最小特權(quán) 
  16. 2.5 可變的信任 
  17. 2.6 控制平面和數(shù)據(jù)平面 
  18. 2.7 總結(jié) 
  19. 第3章 網(wǎng)絡(luò)代理 
  20. 3.1 什么是網(wǎng)絡(luò)代理 
  21. 3.2 如何使用網(wǎng)絡(luò)代理 
  22. 3.3 如何適當(dāng)?shù)乇┞毒W(wǎng)絡(luò)代理 
  23. 3.4 標(biāo)準(zhǔn)的缺失 
  24. 3.5 總結(jié) 
  25. 第4章 授權(quán) 
  26. 4.1 授權(quán)體系架構(gòu) 
  27. 4.2 策略執(zhí)行組件 
  28. 4.3 策略引擎 
  29. 4.4 信任引擎 
  30. 4.5 數(shù)據(jù)存儲系統(tǒng) 
  31. 4.6 總結(jié) 
  32. 第5章 建立設(shè)備信任 
  33. 5.1 初始信任 
  34. 5.2 通過控制平面認(rèn)證設(shè)備 
  35. 5.3 設(shè)備清單管理 
  36. 5.4 設(shè)備信任續(xù)租 
  37. 5.5 軟件配置管理 
  38. 5.6 使用設(shè)備數(shù)據(jù)進(jìn)行用戶授權(quán) 
  39. 5.7 信任信號 
  40. 5.8 總結(jié) 
  41. 第6章 建立用戶信任 
  42. 6.1 身份權(quán)威性 
  43. 6.2 私有系統(tǒng)的身份初始化 
  44. 6.3 身份的存儲 
  45. 6.4 何時進(jìn)行身份認(rèn)證 
  46. 6.5 如何認(rèn)證身份 
  47. 6.6 用戶組的認(rèn)證和授權(quán) 
  48. 6.7 積極參與、積極報告 
  49. 6.8 信任信號 
  50. 6.9 總結(jié) 
  51. 第7章 建立應(yīng)用信任 
  52. 7.1 理解應(yīng)用流水線 
  53. 7.2 信任源代碼 
  54. 7.3 構(gòu)建系統(tǒng)的信任 
  55. 7.4 建立分發(fā)系統(tǒng)的信任 
  56. 7.5 人工參與 
  57. 7.6 信任實例 
  58. 7.7 運行時安全 
  59. 7.8 總結(jié) 
  60. 第8章 建立流量信任 
  61. 8.1 加密和認(rèn)證 
  62. 8.2 首包認(rèn)證建立初始信任 
  63. 8.3 網(wǎng)絡(luò)模型簡介 
  64. 8.4 零信任應(yīng)該在網(wǎng)絡(luò)模型中的哪個位置 
  65. 8.5 協(xié)議 
  66. 8.6 過濾 
  67. 8.7 總結(jié) 
  68. 第9章 零信任網(wǎng)絡(luò)的實現(xiàn) 
  69. 9.1 確定實現(xiàn)范圍 
  70. 9.2 建立系統(tǒng)框圖 
  71. 9.3 理解網(wǎng)絡(luò)流量 
  72. 9.4 無控制器架構(gòu) 
  73. 9.5 定義和安裝策略 
  74. 9.6 零信任代理 
  75. 9.7 客戶端與服務(wù)端遷移 
  76. 9.8 案例研究 
  77. 9.9 案例:Google BeyondCorp 
  78. 9.10 案例研究:PagerDuty的云平臺無關(guān)網(wǎng)絡(luò) 
  79. 9.11 總結(jié) 
  80. 第10章 攻擊者視圖 
  81. 10.1 身份竊取 
  82. 10.2 分布式拒絕服務(wù)攻擊(DDoS) 
  83. 10.3 枚舉終端 
  84. 10.4 不可信的計算平臺 
  85. 10.5 社會工程學(xué) 
  86. 10.6 人身威脅 
  87. 10.7 無效性 
  88. 10.8 控制平面安全 
  89. 10.9 總結(jié) 
書名:零信任網(wǎng)絡(luò):在不可信網(wǎng)絡(luò)中構(gòu)建安全系統(tǒng)
作者:Evan Gilman, Doug Barth
譯者:奇安信身份安全實驗室 譯
國內(nèi)出版社:人民郵電出版社
出版時間:2019年08月
頁數(shù):196
書號:978-7-115-51002-0
原版書書名:Zero Trust Networks
原版書出版商:O'Reilly Media
Evan Gilman
 
Evan Gilman,計算機網(wǎng)絡(luò)工程師,目前為互聯(lián)網(wǎng)公共社區(qū)工作。Evan致力于研究如何在危險的網(wǎng)絡(luò)環(huán)境中構(gòu)建和運營安全系統(tǒng)。
 
 
Doug Barth
 
Doug Barth,軟件工程師,曾供職于Orbitz、PagerDuty等公司。他在構(gòu)建監(jiān)控系統(tǒng)、無線自組網(wǎng)(Mesh Network)、故障注入等技術(shù)方向有豐富的實踐經(jīng)驗。
 
 
購買選項
定價:59.00元
書號:978-7-115-51002-0
出版社:人民郵電出版社