登录
首页
会员
活动
研究
培训
评测认证
解决方案
关于我们
2021.07.05
6009
CSA GCR零信任工作组成立以来,旨在推动零信任和SDP技术在国内的实践应用。为了让更多的行业从业人员更快的了解零信任理念、技术架构、安全策略,工作组决定将研究成果集结成册、对外发布,供大家参考和学习。
历经一年多的精心打磨,众多技术成果的积累之下,重新编排、梳理、大幅调整。从内容到结构,从思路到行文都重新做了梳理。这本书的编写也经历了从厚到薄,又从薄到厚的过程。最初的预期,大家以为三四个月之后便可以集结成册、印刷出版。然而,随着一次次的调整、一遍一遍的打磨、一步步的优化完善,历经了440天的雕琢,才将此书正式发布出来,这是众多专家精益求精的结果。
价值输出,落地实践
众所周知,零信任包含三大技术架构“SIM”,其中SDP应用最广泛。本书也聚焦SDP进行了详细阐述。
01
零信任和SDP的概述
这部分中包含了:零信任和SDP的基本概念、SDP的架构实现、SDP的协议及SDP架构的部署模式等内容。涵盖了:零信任理念的起源与发展历史、单包授权及工作原理、访问控制、请求验证等详细内容介绍。
02
场景应用
这部分涵盖了SDP的应用场景。重点介绍了帮助企业上云、满足等保2.0合规、SDP帮助企业防御分布式拒绝攻击等多方面内容,都进行了详细的介绍、指导。
03
落地实践
本书除了理念技术之外,对其它几种零信任理念也做了具体的介绍,包括NIST、微软,谷歌以及Forrester,让读者能够对零信任有更完整的视野。
零信任是一个快速发展的领域,也是涵盖了众多理论体系的理念架构,更多精彩内容欢迎大家去阅读此书,了解更多。
购书入口
特别鸣谢 此书编委会专家
主编
陈本峰 李雨航 高 巍
编委会成员(按姓氏音序排列,排名不分先后)
陈俊杰 陈晓民 陈智雨 程长高 崔泷跃
邓 辉 方 伟 高建凯 高轶峰 何国锋
靳明星 李 钠 刘德林 刘洪森 刘 鹏
卢 艺 鹿淑煜 马红杰 马韶华 莫展鹏
潘盛合 秦益飞 沈传宝 孙 刚 汪玉林
王安宇 王贵宗 王永霞 魏琳琳 魏小强
吴 涛 薛永刚 闫龙川 杨喜龙 杨 洋
杨正权 姚 凯 于继万 于 乐 余 强
余晓光 于新宇 袁初成 张大海 张全伟
张泽洲 赵 锐 郑大义 周 杰 朱庆华
大咖寄语
零信任安全理念符合网络安全的发展方向,希望其能在数据保护方面得到充分利用。
——陈智敏,全国政协法制委员会副主任、中国友谊促进会理事长、公安部原副部长、国家网信办原副主任
2019年,工信部起草的《关于促进网络安全产业发展的指导意见(征求意见稿)》提出,要积极探索拟态防御、可信计算、零信任等网络安全的新理念、新架构,促进网络安全理念和技术的创新。
——杨学山,工信部原副部长
网络安全面临的挑战日益多样化,建立自主创新、安全可控的网络信息技术体系是数字经济发展的必要保障。探索包括零信任在内的关键网络安全技术非常有意义,希望能够结合中国的应用场景,使零信任更好地落地。
——倪光南,中国工程院院士
政产学研需要推动网络安全技术创新,拟态防御与零信任安全基于保护目标穿上“隐身衣”的新理念、新架构,比传统的查漏堵门、杀毒灭马等防护手段更有优势,也更适合云时代无边界的防护体系需求。
——邬江兴,中国工程院院士
零信任定义了网络安全的未来,零信任战略将成为制胜的关键,它的设计初衷是在战略上任何组织的高层产生共鸣。
——John Kingdervag,零信任之父
零信任是当前所有终端、网络和应用之间建立可信访问的最佳安全模型,希望大家学习和了解零信任,探索新机遇,提高网络安全战略规划能力与方案落地能力。
——Tony Scott,微隔离之父
基于边界的安全已死,以身份为中心的零信任是安全的未来。
——Bob Flores,软件定义边界之父
复制链接:http://c-csa.cn/activity/download/proid-72/
即可下载峰会演讲嘉宾分享的ppt
扫码关注云安全联盟CSA大中华区视频号,观看峰会详情