零信任網路|在不受信任的網路中建構安全系統
Zero Trust Networks
 
作者: Evan Gilman, Doug Barth
譯者: 江湖海
書號: A648     出版日: 2020/11/23
ISBN: 9789865026332     EAN: 9789865026332
紙本書價格: 480     附件: 
電子書: 尚未出版
試讀  
  博客來  
  金石堂  
  天瓏  
  團體購書



回頁首
利用防火牆隔離的方式來保護網路,其實不如想像般可靠,在防火牆後面的主機沒有自我防禦能力,一旦位於所謂「信任區域」的主機遭受入侵,資料中心也會隨之遭殃。本書向您推薦零信任模型,它將所有主機都視為直接面對網際網路般不安全,整個網路都有受到威脅和惡意攻擊的可能。

本書將告訴您零信任模型何以能讓我們專注於建構具強大身分驗證、授權和加密的系統,如何為使用者劃分不同存取權限,又同時兼顧良好的使用體驗。同時將帶領您了解零信任網路的架構,以及如何利用現有技術來建構零信任網路。

.利用零信任模型將安全嵌入系統作業之中,而不是將它布置於表層之上
.剖析形成零信任網路的代理員和信任引擎等重要概念
.使用既有技術為網路中的參與者建立彼此的信任
.將邊界安全網路裡的正式作業環境遷移到零信任網路
.探討在用戶端(Google)和伺服器端(PagerDuty)的零信任建構案例

回頁首
Evan Gilman是一位電腦網路工程師,有紮實的學術基礎,目前活躍於網路社群,畢生都在危險網路環境中奮戰,致力建構和維運安全的資訊系統,他也是一位開源專案貢獻者、講者和作家,專注設計能與所運行的網路環境達成平衡的安全系統。

Doug Barth是一位軟體工程師,喜歡學習並與他人分享心得,曾在Orbitz和PagerDuty等公司管理過不同規模的系統,建置監控系統、網狀網路和錯誤注入,並傳授如何實踐前述技術。

Betsy Beyer提供本書Google BeyondCorp案例研討的文稿,是Google紐約分部專責網站可靠性工程的技術文件作家,也是Site Reliability Engineering: How Google Runs Production Systems的作者之一。之前曾為Google資料中心和硬體維運團隊撰寫文件,在移居紐約之前是史丹佛大學的技術寫作講師,擁有史丹佛和杜蘭大學的學位。


回頁首
首先感謝讀者選讀本書!筆者多年來致力於充滿敵意的網路中建立可信任系統,建構和設計此類系統過程中,發現同業們為了解決基本的安全性問題時,因受到阻礙而心灰意冷,筆者衷心祈盼同業能夠更積極朝著建構安全系統邁進,力圖解決遭遇的問題。

為了達成此目標,建議採取全新的觀點來建立和維護安全網路。安全必須融入系統運作的基礎中,而不是完成某些被重視的部分之後,再疊加上去,安全必須自始至終存在,目的在增強系統能力而不是限制它的行為,本書提出諸多設計模式和注意事項,只要遵循這些建議,就能夠彈性地建立足以應付現今主流攻擊的安全系統。

整體而言,這些設計模式和注意事項的集合即所謂的零信任模型,在此模型中,沒有什麼是理所當然的,每個的存取請求都必須通過嚴格檢查,確保得到授權,無論來自咖啡館裡的顧客設備或資料中心裡的伺服器,此模型幾乎可以解決橫向移動攻擊、惱人VPN設定和集中式防火牆管理等維運成本,這確實是異於往常的模型,筆者深信它是安全網路和基礎設施的未來設計方向。

安全是複雜且變化快速的工程領域,要能有效掌握,必須深入理解系統各層面的技術,知曉攻擊者如何利用各層面的錯誤或弱點,突破防護並取得系統控制權。雖然防禦系統安全得面臨無限挑戰,但也充滿學習樂趣!希望讀者比我們更能徜徉在學習的歡樂中!

回頁首

Bash資安管理手冊 資安防禦指南|資訊安全架構實務典範 資安風險評估指南第三版


  
 

關於碁峰隱私權政策聯絡我們     檢視 : PC 版  手機版
碁峰資訊股份有限公司 GOTOP INFORMATION INC.
台北市南港區三重路66號7樓之6 / 7F.-6,No.66,Sanchong Rd.,Nangang District,Taipei
TEL:(02)2788-2408 FAX:(02)8192-4433 劃撥帳號:14244383
Copyright 2014© GOTOP Information Inc, All Rights Reserved 請勿任意連結、轉載