书目

零信任网络安全——软件定义边界SDP技术架构指南

内容简介

本书介绍了零信任的基本概念及以零信任理念为基础的软件定义边界(SDP)的概念、主要功能、商业与技术优势,对技术架构、组件、工作原理和协议进行了深入分析,详细介绍了SDP架构部署模式,并梳理其适用场景,指导技术人员做出选择。本书还梳理了SDP的应用领域,与现有技术实现方式进行了对比,并结合SDP的特点与优势,为企业安全上云给出具体应用场景。零信任在防御分布式拒绝服务攻击方面有天然优势,本书介绍了DDoS攻击定义、攻击向量,以及通过SDP防DDoS攻击的原理。结合国内网络安全法律法规要求,本书在等保2.0合规方面进行了完整梳理,包含安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求,详细介绍了基于SDP满足各级等保2.0要求的方法。除了SDP架构,本书还详细介绍了其他零信任参考架构,包括NIST的零信任架构、Google的BeyondCorp、微软的零信任安全模型、Forrester的零信任架构。通过介绍多个SDP和零信任案例,为读者提供了更具体的落地实施参考。

作者简介

陈本峰,云深互联(北京)科技有限公司创始人及CEO、国家级特聘专家、教授级高工、北京市海外高层次人才(“海聚人才”)、海淀区“海英人才”、中关村“十大海归新星”。曾就职于美国微软总部,专注于互联网底层基础技术研究15年以上,参与了新一代互联网技术标准HTML5的制定,就任国际互联网标准联盟W3C中国区HTML5布道官。获得了国内外多项发明专利,以及微软最有价值技术专家(MVP)、微软最佳产品贡献奖等荣誉称号。李雨航,中国科学院云计算安全首席科学家研究员,西安交大Fellow教授,原华为首席网络安全专家,微软全球首席安全架构师,曾任IBM全球服务首席技术架构师、美国华盛顿大学博士生导师、美国政府NIST大数据顾问、印尼总统安全顾问。早年师从欧洲核子中心诺贝尔物理学奖获得者,曾在斯坦福大学、维多利亚大学、中国科技大学学习,是《云计算360度》《微软360度》《大数据革命》的主要作者之一。高巍,企业IT战略规划与治理、信息安全、数据及隐私保护领域专家,专注于企业信息化建设20多年。曾在某化工行业国际制造型企业担任亚太区云架构负责人、在某德系汽车企业担任中国区首席架构师。作为被若干国际组织认证(TheOpenGroup、IAPP等)的技术专家,参与过多家跨国企业的数字化转型规划并推动企业数字化转型在中国的实施。

目录

—  END  —