《零信任安全架構設計與實現》講述如何集成零信任安全,涵蓋企業環境的諸多復雜場景,提供實用的指導,列出安全團隊應當精心規劃的安全需求,探討如何從現有企業安全架構中獲取更多價值。通過閱讀本書,安全專家將能設計一套可信、可防禦的零信任安全架構,在循序漸進地實施零信任的旅程中,顯著提高安全性並優化運營。 零信任安全已成為主流的行業趨勢,但零信任的含義仍不確定。零信任從根本上改變企業安全的基本理念和方法,從過時的、明顯無效的、以邊界為中心的方法轉變為動態的、以身份為中心的、基於策略的方法。 從以邊界為中心的方法向零信任方法的轉變具有挑戰性。組織已部署和運營的企業安全資產(如目錄、IAM系統、IDS/IPS和SIEM)可能難以改變。本書全面涵蓋企業安全和IT架構,提供實質性的指引和技術分析,幫助企業加快實施零信任安全架構。 本書內容 ? 理解零信任安全原則,以及為什麽採用這些原則至關重要 ? 掌握零信任架構帶來的安全和運營效益 ? 明智決定在何處、何時以何種方式部署零信任安全架構 ? 探索零信任旅程如何影響企業和安全架構 ? 確定能為組織帶來直接安全收益的項目