内容简介

本书是一本详尽介绍零信任网络的全面指南，旨在帮助读者构建灵活、安全且高效的零信任网络架构。本书分为12章，从介绍零信任的基本概念开始，阐述了管理信任、上下文感知代理、授权决策、建立设备信任、建立用户信任、建立应用信任和建立流量信任，以及零信任网络的实现、攻击者视图、零信任架构标准和框架等内容，重点展示了如何让读者专注于通过强大的身份认证、授权和加密机制构建安全的零信任系统。

本书适合网络工程师、安全工程师、CTO以及对零信任技术感兴趣的读者阅读。

经常书评

零信任不仅是一种策略，还是一种思维方式，它质疑司空见惯的假设，仔细审查每一次交互，阻止看不见的敌人入侵数字系统。本书是一本零信任指南，适合刚踏上零信任之旅的首席技术官、工程师和信息技术专业人士阅读。

—微软安全副总裁Ann Johnson

本书用简单易懂的语言诠释了基本的零信任安全概念。无论你是初学者还是专业人士，本书都是必读读物。

—谷歌安全工程经理Karan Dwivedi

本书出色地诠释了零信任安全模型。它阐释了零信任安全的重要支柱，介绍了NIST、DoD、CISA等机构开发的零信任框架，对任何想要理解如何实现零信任安全模型的人来说都极具参考价值。

—汽车行业技术研究员Andrew Cameron

我们的生活已经离不开计算机，虽然大家可能没有意识到这一点。无论是在机场、医院、火车上，还是在家里，其背后都是计算机在起作用。网络安全事故足以导致一片混乱，因此确保这些基础设施的安全至关重要。本书阐述零信任背后的原理及如何实施零信任计划，是值得开发人员、基础设施工程师和管理人员阅读的绝佳参考资料。

—IT行业安全工程师Sahil Malik

随着云网络、自带设备办公和居家办公的普及，在当今的企业网络中必须实现零信任安全，但这说起来容易做起来难。有本书在手，只要具备基本的IT背景知识，就能搞明白与零信任安全相关的所有技术细节，因此对所有管理计算机网络的人来说，本书都是必读读物。

—网络安全研究人员Kim Crawley