重磅推介!《零信任网络安全:软件定义边界(SDP)技术架构指南》

6月25日,第二届国际零信任峰会圆满结束,众多精彩演讲、研究成果已被大家熟知。今天,重磅推介CSA GCR零信任工作组编写的《零信任网络安全:软件定义边界(SDP)技术架构指南》。

呕心沥血,倾心打磨

CSA GCR零信任工作组成立以来,旨在推动零信任和SDP技术在国内的实践应用。为了让更多的行业从业人员更快的了解零信任理念、技术架构、安全策略,工作组决定将研究成果集结成册、对外发布,供大家参考和学习。

历经一年多的精心打磨,众多技术成果的积累之下,重新编排、梳理、大幅调整。从内容到结构,从思路到行文都重新做了梳理。这本书的编写也经历了从厚到薄,又从薄到厚的过程。最初的预期,大家以为三四个月之后便可以集结成册、印刷出版。然而,随着一次次的调整、一遍一遍的打磨、一步步的优化完善,历经了440天的雕琢,才将此书正式发布出来,这是众多专家精益求精的结果。

价值输出,落地实践

众所周知,零信任包含三大技术架构“SIM”,其中SDP应用最广泛。本书也聚焦SDP进行了详细阐述。

1、零信任和SDP的概述

这部分中包含了:零信任和SDP的基本概念、SDP的架构实现、SDP的协议及SDP架构的部署模式等内容。涵盖了:零信任理念的起源与发展历史、单包授权及工作原理、访问控制、请求验证等详细内容介绍。

2、场景应用

这部分涵盖了SDP的应用场景。重点介绍了帮助企业上云、满足等保2.0合规、SDP帮助企业防御分布式拒绝攻击等多方面内容,都进行了详细的介绍、指导。

3、落地实践

本书除了理念技术之外,对其它几种零信任理念也做了具体的介绍,包括NIST、微软,谷歌以及Forrester,让读者能够对零信任有更完整的视野。

零信任是一个快速发展的领域,也是涵盖了众多理论体系的理念架构,更多精彩内容欢迎大家去阅读此书,了解更多。

购书入口

为了庆祝“云安全联盟丛书”首书出版及峰会的举办

出版社和线上平台推出特别优惠购买活动即日起至6月30日

享受5.3折,倒计时2天。

特别鸣谢 此书编委会专家

主编

陈本峰    李雨航    高    巍

编委会成员(按姓氏音序排列,排名不分先后)

陈俊杰    陈晓民    陈智雨    程长高    崔泷跃

邓    辉    方    伟    高建凯    高轶峰    何国锋

靳明星    李    钠    刘德林    刘洪森    刘    鹏

卢    艺    鹿淑煜    马红杰    马韶华    莫展鹏

潘盛合    秦益飞    沈传宝    孙    刚    汪玉林

王安宇    王贵宗    王永霞    魏琳琳    魏小强

吴    涛    薛永刚    闫龙川    杨喜龙    杨    洋

杨正权    姚    凯    于继万    于    乐    余    强

余晓光    于新宇    袁初成    张大海    张全伟

张泽洲    赵    锐    郑大义    周    杰    朱庆华

大咖寄语

零信任安全理念符合网络安全的发展方向,希望其能在数据保护方面得到充分利用。

——陈智敏,全国政协法制委员会副主任、中国友谊促进会理事长、公安部原副部长、国家网信办原副主任

2019年,工信部起草的《关于促进网络安全产业发展的指导意见(征求意见稿)》提出,要积极探索拟态防御、可信计算、零信任等网络安全的新理念、新架构,促进网络安全理念和技术的创新。

——杨学山,工信部原副部长

网络安全面临的挑战日益多样化,建立自主创新、安全可控的网络信息技术体系是数字经济发展的必要保障。探索包括零信任在内的关键网络安全技术非常有意义,希望能够结合中国的应用场景,使零信任更好地落地。

——倪光南,中国工程院院士

政产学研需要推动网络安全技术创新,拟态防御与零信任安全基于保护目标穿上“隐身衣”的新理念、新架构,比传统的查漏堵门、杀毒灭马等防护手段更有优势,也更适合云时代无边界的防护体系需求。

——邬江兴,中国工程院院士

零信任定义了网络安全的未来,零信任战略将成为制胜的关键,它的设计初衷是在战略上任何组织的高层产生共鸣。

——John Kingdervag,零信任之父

零信任是当前所有终端、网络和应用之间建立可信访问的最佳安全模型,希望大家学习和了解零信任,探索新机遇,提高网络安全战略规划能力与方案落地能力。

——Tony Scott,微隔离之父

基于边界的安全已死,以身份为中心的零信任是安全的未来。

——Bob Flores,软件定义边界之父

文章来源于云安全联盟CSA ,作者CSA大中华区

分享到:

深云SDP

零信任SDP专业平台

立即试用

立即试用