ca88登陆平台

ca88登陆平台图书馆

ca88登陆平台图书馆收录了公司积年出版的40余本网络安全图书专著。。。。。其中不仅蕴含《缝隙》、《走进新安全》、《透视APT》等科普读物,,,,,,,《内生安全》、《红蓝攻防》、《网络安全应急响应技术实战指南》等实战读物,,,,,,,还蕴含高校教材、认证培训、海表专著翻译等图书。。。。。ca88登陆平台自编月刊《网安26号院》能够在线免费阅读。。。。。

《零信赖网络:在不成信网络中构建安整系统》

国表经典著述,,,,,,,ca88登陆平台专家翻译

《零信赖网络:在不成信网络中构建安整系统》
图书作者:
[美] 埃文·吉尔曼(Evan Gilman),,,,,,,路格·巴斯(Doug Barth)
图书译者:
ca88登陆平台身份安全尝试室
出版商:
人民邮电出版社
刊行功夫:
2019年08月01日
立即采办

内容简介

        《零信赖网络:在不成信网络中构建安整系统》分为10章,,,,,,,从介绍零信赖的根基概想起头,,,,,,,描述了治理信赖,,,,,,,网络代理,,,,,,,成立设备信赖、用户信赖、利用信赖以及流量信赖,,,,,,,零信赖网络的实现和攻击者视图等内容。。。。。《零信赖网络:在不成信网络中构建安整系统》重要展示了零信赖若何让读者专一于构建壮大的身份认证和加密,,,,,,,同时提供分区接见和更好的操作火速性。。。。。通过阅读《零信赖网络:在不成信网络中构建安整系统》,,,,,,,读者将相识零信赖网络的架构,,,,,,,蕴含若何使用当前可用的技术构建一个架构。。。。。


        《零信赖网络:在不成信网络中构建安整系统》适合网络工程师、安全工程师、CTO以及对零信赖技术感兴致的读者阅读。。。。。

作者简介

        埃文.;吉尔曼(EvanGilman)是一名推算机网络工程师,,,,,,,目前为互联网公共社区工作。。。。。Evan的整个职业生涯都致力于钻研若何在危险的网络环境中构建和运营安整系统。。。。。


        路格.巴特(DougBarth)是一名软件工程师,,,,,,,曾服务于Orbitz、PagerDuty等分歧规模的公司。。。。。他在构建监控系统、无线自组网(MeshNetwork)、故障注入等技术方向有丰硕的实际经验。。。。。

译者简介

        ca88登陆平台身份安全尝试室是ca88登陆平台下属的专一于“零信赖身份安全架构”钻研的专业尝试室。。。。。该团队以“零信赖安全,,,,,,,新身份天堑”为技术思想,,,,,,,索求“企业物理天堑在瓦解、传统天堑防护措施在失效」剽一时期布景下的新型安整个系架构,,,,,,,推出“以身份为中心、业务安全接见、持续信赖评估、动态接见节造”为主题的ca88登陆平台天鉴零信赖身份安全解决规划。。。。。该团队结合行业近况,,,,,,,大力投入对零信赖安全架构的钻研和产品尺度化,,,,,,,积极推动“零信赖身份安全架构”在业界的落地实际,,,,,,,其规划已经在部委、央企等得到宽泛的落地执行,,,,,,,得到市场和业界的高度认可。。。。。同时,,,,,,,为援手宽大读者和技术爱好者更好地理解零信赖安全架构及技术系统,,,,,,,ca88登陆平台身份安全尝试室同步在线上成立零信赖安全社区(微信ID:izerotrust),,,,,,,将定期分享和推送“零信赖身份安全架构”在业界的钻研和落地实际,,,,,,,欢迎宽大读者和业界人士关注。。。。。

目录

第1章零信赖的根基概想1

1.1 什么是零信赖网络 1
1.2 天堑安全模型的演进 4
1.3 威胁局势的演进 8
1.4 天堑安全模型的缺点 11
1.5 信赖在哪里 14
1.6 自动化系统的赋能 15
1.7 天堑安全模型与零信赖模型的对比 15
1.8 云环境的利用 17
1.9 总结 18

第2章信赖治理 20

2.1 威胁模型 22
2.2 强认证 24
2.3 认证信赖 26
2.4 最幼特权 29
2.5 可变的信赖 31
2.6 节造平面和数据平面 35
2.7 总结 36

第3章 网络代理 39

3.1 什么是网络代理 40
3.2 若何使用网络代理 41
3.3 若何适本地露出网络代理 43
3.4 尺度的缺失 44
3.5 总结 46

第4章 授权 47

4.1 授权系统架构 47
4.2 战术执行组件 49
4.3 战术引擎 50
4.4 信赖引擎 54
4.5 数据存储系统 56
4.6 总结 57

第5章 成立设备信赖 59

5.1 初始信赖 59
5.2 通过节造平面认证设备 64
5.3 设备清单治理 72
5.4 设备信赖续租 76
5.5 软件配置治理 79
5.6 使用设备数据进行用户授权 82
5.7 信赖信号 83
5.8 总结 84

第6章 成立用户信赖 86

6.1 身份权威性 86
6.2 私有系统的身份初始化 88
6.3 身份的存储 90
6.4 何时进行身份认证 91
6.5 若何认证身份 93
6.6 用户组的认证和授权 99
6.7 积极参加、积极汇报 100
6.8 信赖信号 101
6.9 总结 102

第7章 成立利用信赖 104

7.1 理解利用流水线 105
7.2 信赖源代码 106
7.3 构建系统的信赖 108
7.4 成立分发系统的信赖 111
7.5 人为参加 115
7.6 信赖事俘 116
7.7 运行时安全 118
7.8 总结 122

第8章 成立流量信赖 124

8.1 加密和认证 124
8.2 首包认证成立初始信赖 126
8.3 网络模型简介 128
8.4 零信赖应该在网络模型中的哪个地位 132
8.5 和谈 136
8.6 过滤 147
8.7 总结 153

第9章 零信赖网络的实现 155

9.1 确定实现领域 155
9.2 成立系统框图 160
9.3 理解网络流量 161
9.4 无节造器架构 163
9.5 界说和装置战术 167
9.6 零信赖代理 168
9.7 客户端与服务端迁徙 170
9.8 案例钻延住171
9.9 案例:GoogleBeyondCorp 171
9.10 案例钻研:PagerDuty的云平台无关网络 183
9.11 总结 188

第10章攻击者视图 190

10.1 身份窃取 190
10.2 散布式回绝服务攻击(DDoS) 191
10.3 枚举终端 192
10.4 不成信的推算平台 192
10.5 社会工程学 193
10.6 人身威胁 193
10.7 无效性 194
10.8 节造平面安全 195
10.9 总结 196

发展更多
ca88登陆平台 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

ca88登陆平台 在线客服 ca88登陆平台 95015

您对ca88登陆平台的任何疑难可用以下方式通知我们

将您对ca88登陆平台的任何疑难

用以下方式通知我们

【网站地图】【sitemap】