本書介紹了零信任的基本概念及以零信任理念為基礎的軟件定義邊界(SDP)的概念、主要功能、商業與技術優勢,對技術架構、組件、工作原理和協議進行了深入分析,詳細介紹了SDP架構部署模式,並梳理其適用場景,指導技術人員做出選擇。本書還梳理了SDP的應用領域,與現有技術實現方式進行了對比,並結合SDP的特點與優勢,為企業安全上雲給出具體應用場景。零信任在防禦分佈式拒絕服務攻擊方面有天然優勢,本書介紹了DDoS攻擊定義、攻擊向量,以及通過SDP防DDoS攻擊的原理。結合國內網絡安全法律法規要求,本書在等保2.0合規方面進行了完整梳理,包含安全通用要求、雲計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求、工業控制系統安全擴展要求,詳細介紹了基於SDP滿足各級等保2.0要求的方法。除了SDP架構,本書還詳細介紹了其他零信任參考架構,包括NIST的零信任架構、Google的BeyondCorp、微軟的零信任安全模型、Forrester的零信任架構。通過介紹多個SDP和零信任案例,為讀者提供了更具體的落地實施參考。