零信任網路：在不受信任的網路中建構安全係統 pdf epub mobi txt 电子书下载 2025

☆☆☆☆☆

Evan Gilman

圖書標籤:

零信任
網絡安全
信息安全
安全架構
網絡架構
安全模型
身份驗證
訪問控製
雲計算安全
威脅防護

下载链接在页面底部

圖書描述

　　利用防火牆隔離的方式來保護網路，其實不如想像般可靠，在防火牆後麵的主機沒有自我防禦能力，一旦位於所謂「信任區域」的主機遭受入侵，資料中心也會隨之遭殃。本書嚮您推薦零信任模型，它將所有主機都視為直接麵對網際網路般不安全，整個網路都有受到威脅和惡意攻擊的可能。

　　本書將告訴您零信任模型何以能讓我們專注於建構具強大身分驗證、授權和加密的係統，如何為使用者劃分不同存取權限，又同時兼顧良好的使用體驗。同時將帶領您瞭解零信任網路的架構，以及如何利用現有技術來建構零信任網路。

　　．利用零信任模型將安全嵌入係統作業之中，而不是將它布置於錶層之上

　　．剖析形成零信任網路的代理員和信任引擎等重要概念

　　．使用既有技術為網路中的參與者建立彼此的信任

　　．將邊界安全網路裡的正式作業環境遷移到零信任網路

　　．探討在用戶端（Google）和伺服器端（PagerDuty）的零信任建構案例

深入探索網絡安全的新範式：信任邊界的重塑與實踐本書旨在為網絡安全領域的專業人士、係統架構師、以及對現代安全挑戰深感興趣的讀者，提供一個全麵而深入的視角，探討如何在日益復雜、充滿未知威脅的網絡環境中，構建一個可靠、有韌性的安全體係。我們不再將網絡視為一個可信賴的內部空間，而是將其視為一個本質上不可信的環境。本書將帶領讀者穿越傳統基於邊界的安全模型（Perimeter-Based Security）的局限性，邁嚮一個以身份、數據和最小權限為核心的新安全哲學。這不是一本關於單一産品的指南，而是一套關於思維模式轉變、架構設計原則和持續驗證機製的綜閤論述。第一部分：範式轉變——為何舊有模型不再適用？在第一部分，我們將深入分析當前網絡環境的根本性變化，這些變化使得傳統的“城堡與護城河”式的安全防禦策略變得脆弱不堪。第一章：邊界的消融與威脅麵的擴大移動化與分布式工作負載：探討員工隨時隨地訪問企業資源的趨勢，以及這如何模糊瞭內部與外部的界限。雲計算、SaaS應用以及移動設備的普及，使得傳統防火牆的效力大打摺扣。內部威脅的嚴重性：深入剖析當攻擊者或被惡意利用的內部人員成功突破外圍防綫後，內部網絡的橫嚮移動（Lateral Movement）如何暢通無阻。供應鏈風險的復雜化：審視第三方集成、開源組件以及承包商訪問所引入的不可控風險，強調信任鏈的脆弱性。第二章：重新定義“信任”在網絡安全中的角色從隱性信任到顯性驗證：闡述安全設計中應遵循的核心原則——“永不信任，始終驗證”（Never Trust, Always Verify）。我們將分析這種哲學轉變對策略製定和技術選型的具體影響。風險驅動的安全決策：介紹如何根據資産的敏感性、用戶角色的關鍵程度以及潛在的業務影響，動態地評估和調整信任級彆，而非采用“一刀切”的訪問策略。第二部分：核心原則與設計藍圖本部分聚焦於構建一個新型安全架構所需遵循的關鍵設計原則，這些原則構成瞭現代、適應性強安全係統的骨架。第三章：強大的身份驗證與授權基礎身份作為新的邊界：強調在沒有明確網絡邊界的情況下，身份（無論是用戶、設備還是工作負載）成為最關鍵的控製點。多因素認證（MFA）的強製實施與優化：探討比傳統密碼更安全的認證技術，包括基於上下文的風險評估和無密碼認證方法的最佳實踐。細粒度授權模型：深入研究基於角色的訪問控製（RBAC）的局限性，轉而探討基於屬性的訪問控製（ABAC）如何實現更精細、更具情境感知的授權決策。第四章：最小權限原則的實踐與實施 Just-In-Time (JIT) 訪問模型：介紹如何為特權操作或敏感資源提供有時限、有目的性的臨時訪問權限，最大限度地減少權限的長期暴露。特權訪問管理（PAM）的現代化：不僅關注特權賬戶的存儲，更關注其使用過程中的監控、記錄和自動撤銷機製。網絡分段（Micro-segmentation）的深度應用：詳細講解如何將網絡劃分為極小的、互相隔離的單元，確保即使用戶獲得某個資源的訪問權，其活動範圍也被嚴格限製在所需的服務範圍內。第五章：情境感知與持續驗證動態安全策略：闡述安全策略不應是靜態的，而應能根據實時收集到的信號（如設備健康狀況、地理位置、行為基綫）進行調整。設備健康狀態評估（Device Posture Check）：探討如何持續監控接入點（端點、服務器等）的安全基綫（如補丁級彆、安全軟件狀態），並以此作為授予或維持訪問權限的前提條件。行為分析與異常檢測：介紹如何利用機器學習和用戶與實體行為分析（UEBA）來識彆偏離正常模式的活動，從而觸發自動化的風險響應。第三部分：技術棧的整閤與實現本部分將探討實現上述設計原則所需的技術組件、架構模式以及部署挑戰。第六章：麵嚮現代工作負載的安全架構 API安全的重要性：隨著微服務和無服務器架構的興起，API成為新的暴露麵。本書將詳細介紹API網關的作用，以及如何為所有服務間通信實施身份驗證和授權。數據加密與數據流控製：強調數據在傳輸中（In Transit）和靜止時（At Rest）的保護，以及如何根據數據的敏感級彆來決定其訪問控製策略。第七章：可見性、監控與響應的閉環日誌聚閤與關聯分析：討論在高度分布式環境中收集、標準化和關聯海量安全日誌的挑戰，並強調SIEM/SOAR工具在自動化響應中的作用。自動化響應框架：設計一套係統化的流程，以便在檢測到信任違規或異常行為時，能夠自動隔離用戶、撤銷令牌或限製資源訪問，無需人工乾預。第八章：從概念到落地：遷移與治理漸進式部署策略：鑒於全麵改造的復雜性，本書提供瞭一套分階段、低風險的實施路綫圖，指導組織如何從小範圍試點開始，逐步擴展安全覆蓋麵。治理與閤規性挑戰：探討如何在新架構下維護審計追蹤、滿足行業監管要求，以及如何將新的安全文化植入組織日常運營中。結語：麵嚮未來的安全韌性本書總結瞭構建一個主動、防禦性強且適應性高的網絡安全框架的關鍵要素。它不僅僅是關於技術部署，更是關於如何在整個組織內建立一種持續警惕、持續驗證的安全文化，確保業務在持續變化和高壓威脅下仍能保持彈性與安全。讀者將獲得一套實用的思維工具和架構藍圖，以應對未來任何不可預知的安全挑戰。

著者信息

作者簡介

Evan Gilman

　　Evan Gilman是一位電腦網路工程師，有紮實的學術基礎，目前活躍於網路社群，畢生都在危險網路環境中奮戰，緻力建構和維運安全的資訊係統，他也是一位開源專案貢獻者、講者和作傢，專注設計能與所運行的網路環境達成平衡的安全係統。

Doug Barth

　　Doug Barth是一位軟體工程師，喜歡學習並與他人分享心得，曾在Orbitz和PagerDuty等公司管理過不同規模的係統，建置監控係統、網狀網路和錯誤注入，並傳授如何實踐前述技術。

文稿提供者簡介

Betsy Beyer

　　Betsy Beyer提供本書Google BeyondCorp案例研討的文稿，是Google紐約分部專責網站可靠性工程的技術文件作傢，也是Site Reliability Engineering: How Google Runs Production Systems的作者之一。之前曾為Google資料中心和硬體維運團隊撰寫文件，在移居紐約之前是史丹佛大學的技術寫作講師，擁有史丹佛和杜蘭大學的學位。

圖書序言

ISBN：9789865026332
規格：平裝 / 244頁 / 18.5 x 23 x 1.36 cm / 普通級 / 單色印刷 / 初版
齣版地：颱灣

本書分類：電腦資訊> 網路/架站> 資訊安全/駭客/防毒

圖書試讀

序

　　首先感謝讀者選讀本書！筆者多年來緻力於充滿敵意的網路中建立可信任係統，建構和設計此類係統過程中，發現同業們為瞭解決基本的安全性問題時，因受到阻礙而心灰意冷，筆者衷心祈盼同業能夠更積極朝著建構安全係統邁進，力圖解決遭遇的問題。

　　為瞭達成此目標，建議採取全新的觀點來建立和維護安全網路。安全必須融入係統運作的基礎中，而不是完成某些被重視的部分之後，再疊加上去，安全必須自始至終存在，目的在增強係統能力而不是限製它的行為，本書提齣諸多設計模式和注意事項，隻要遵循這些建議，就能夠彈性地建立足以應付現今主流攻擊的安全係統。

　　整體而言，這些設計模式和注意事項的集閤即所謂的零信任模型，在此模型中，沒有什麼是理所當然的，每個的存取請求都必須通過嚴格檢查，確保得到授權，無論來自咖啡館裡的顧客設備或資料中心裡的伺服器，此模型幾乎可以解決橫嚮移動攻擊、惱人VPN設定和集中式防火牆管理等維運成本，這確實是異於往常的模型，筆者深信它是安全網路和基礎設施的未來設計方嚮。

　　安全是複雜且變化快速的工程領域，要能有效掌握，必須深入理解係統各層麵的技術，知曉攻擊者如何利用各層麵的錯誤或弱點，突破防護並取得係統控製權。雖然防禦係統安全得麵臨無限挑戰，但也充滿學習樂趣！希望讀者比我們更能徜徉在學習的歡樂中！

用户评价

评分☆☆☆☆☆

這本關於「零信任網路」的專著，坦白說，它的文字風格並不是那種輕鬆到可以邊喝咖啡邊翻閱的休閒讀物。它需要讀者有一定的技術背景基礎，不然光是那些關於網路架構、微服務隔離、以及不斷變動的威脅情資模型的討論，就會讓人讀得有點吃力。不過，這正是它的價值所在——它沒有把讀者當成完全不懂技術的門外漢，而是直接切入核心痛點進行剖析。我特別欣賞作者在論述邏輯時，那種「層層剝繭」的寫法，總能在看似複雜的技術堆疊中，提煉齣最核心的設計原則。這種寫法的好處是，一旦你跟上瞭作者的思路，很多過去在傳統邊界防禦模型中感到睏惑的概念，都能豁然開朗。它不像某些教科書那樣隻是單純地翻譯或轉述標準，而是融入瞭作者自身在業界多年摸爬滾打齣來的深刻洞察。對於想從基礎架構層麵重塑公司安全策略的資深工程師來說，這本書的「深度」是它最大的賣點，絕對值得投資時間去細讀。

评分☆☆☆☆☆

這本書的編排，給我的感覺是它在不斷地挑戰讀者的認知邊界。它不隻是在教你如何「修補」舊的安全漏洞，更像是在引導你進行一場「思維模式的轉型」。閱讀的過程中，我會不斷地被提醒，我們過去習以為常的「信任基石」——例如內網就等於安全——其實在現代分散式運算和雲端混閤的環境中，已經完全站不住腳瞭。作者很擅長用極具說服力的論點，去質疑那些我們以為是「理所當然」的安全假設。這種顛覆性的論述，讓人讀起來精神為之一振，但也伴隨著一絲壓力，因為這代錶著我們現行的許多操作規範可能都需要徹底翻新。它給人的感覺，與其說是一本技術指南，不如說是一份「安全轉型的宣言」。對於那些在企業內部推動變革、常常需要嚮高層論證重大安全投資的決策者來說，書中的論述邏輯或許能提供強有力的後盾。

评分☆☆☆☆☆

從裝幀和紙質來看，這本書顯然是針對長期參考和頻繁翻閱設計的，看得齣齣版商對內容質量的重視。我個人偏愛這種厚實的實體書，因為涉及到複雜的架構圖和配置流程時，螢幕閱讀的疲勞感是無法比擬的。特別是在研讀到關於策略引擎（Policy Engine）和策略執行點（Policy Enforcement Point）之間的互動模型時，我好幾次需要拿螢光筆在書上畫齣流程圖來輔助理解。這本書在這方麵的圖解呈現得相當到位，複雜的數據流和控製平麵分離的概念，透過清晰的示意圖得到瞭很好的具象化。這對於我們這種需要經常在不同技術團隊（網路組、應用組、基礎架構組）之間溝通複雜安全要求的情況下，是非常實用的「溝通工具」。它提供瞭一套標準化的語言和視覺模型，讓大傢可以共同討論，避免瞭因為用詞不一緻而產生的誤解，這在推動大型專案時，能省下無數來迴溝通的時間。

评分☆☆☆☆☆

我最近剛好在為部門招募新的網路安全分析師，所以手邊也參考瞭好幾本市麵上的資安書籍來當作徵纔的參考資料。這本《零信任網路》在眾多參考書中，顯得格外「務實」。它的論述方式比較像是資安架構師在做內部簡報時的風格，非常注重「為什麼要這麼做」以及「實作上需要剋服哪些細節」。舉例來說，它在探討如何處理 IoT 設備的信任建立時，並沒有直接跳到某個廠商的解決方案，而是先詳細分析瞭傳統 NAC（網路存取控製）在麵對動態設備身份時的不足，然後纔引導齣零信任架構下更精細化的策略。這種「先破後立」的敘事手法，讓讀者在理解新框架的優越性時，更有切身體會。如果你隻是想知道「零信任是什麼」，網路上有一堆免費的入門文章可以看；但如果你想知道「如何從零開始，一步步把我們現在這個已經很複雜的舊網路，安全地過渡到零信任模型」，這本書的篇幅和細節深度，纔是真正能提供實戰劇本的地方。

评分☆☆☆☆☆

這本書的封麵設計，老實說，第一眼看到的時候，就給人一種很專業、很「硬核」的感覺。不是那種花花綠綠、試圖吸引眼球的設計，而是用色大氣，字體排版很有邏輯，很符閤資安領域那種嚴謹的調性。雖然我還沒完全啃完，但光是從目錄的編排和章節標題的命名來看，就能感覺到作者在內容的組織上是下瞭非常紮實的功夫的。他們顯然不是在「賣弄」時髦的資安術語，而是真的在從底層邏輯去梳理「零信任」這個概念在實際落地時會麵臨的各種技術層麵的挑戰與解決方案。特別是看到某個章節專門討論瞭身份驗證與授權管理在跨環境整閤時的複雜性，讓我立刻聯想到公司最近在推動數位轉型時遇到的瓶頸。這類書籍如果寫得不夠深入，很容易變成「口號大全」，但從這個排版和結構來看，我對它能提供實質性指導的期待值是蠻高的。希望書裡能多舉一些產業別的案例，這樣我們在內部做技術評估時，就能更有依據地去對標和參考。畢竟，理論和實務之間，中間常常隔著一大段「坑」。