零信任網路|在不受信任的網路中建構安全系統 第二版
Zero Trust Networks- 2nd Edition
-
85折 578元
680元
-
預計最高可得金幣25點
?
可100%折抵
活動加倍另計 -
HAPPY GO享100累1點 4點抵1元 折抵無上限
-
分類:中文書>電腦資訊>網路/架站>資訊安全/駭客/防毒追蹤? 追蹤分類後,您會在第一時間收到分類新品通知。
- 作者: Razi Rais, Christina Morillo, Evan Gilman, Doug Barth 追蹤 ? 追蹤作者後,您會在第一時間收到作者新書通知。
- 出版社: 歐萊禮 追蹤 ? 追蹤出版社後,您會在第一時間收到出版社新書通知。
- 出版日:2025/11/24
活動訊息
分享今年你最有感的書,送50元電子禮券,再抽5000點金幣!
普發一萬放大術:滿千登記抽萬元好禮
內容簡介
內容簡介:全面升級最新的資安挑戰與雲端時代需求 !
🔐 更貼近實務:補充真實案例,幫助企業在混合雲、多重裝置環境下落實零信任網路。
🌐 涵蓋更廣:延伸到容器、微服務、API安全,符合現今IT架構的核心場景。
⚡ 工具與方法更完整:介紹新一代的存取控制、監控與驗證技術,並搭配實作建議。
📈 策略到落地:從概念、架構到部署細節,提供領導者與技術人員都能立即採用的路線圖。
幫助你從單純的「安全架構」思維,升級到面對不可預測威脅的長期戰略。
「零信任不僅是一種策略,更是一種思維方式──它挑戰既有假設,檢視每一次互動,並守護我們的數位系統免受隱藏威脅的攻擊。本書為技術長、工程師,以及所有正踏上零信任旅程的 IT 專業人員,提供實用的指引。」
——Ann Johnson,微軟資安事業群副總裁
「本書以淺顯易懂的語言,包裝了零信任安全的核心概念。不論是初學者還是專業人士,都是必讀的權威著作。」
——Karan Dwivedi,Google資安工程經理
這本實用指南深入解析零信任安全模型。零信任是一種資安思維的根本轉變:它摒棄傳統「邊界防護」的概念,要求我們「永遠假設已被攻破」以及「從不盲目信任,而要持續驗證」。
全新修訂的第二版,納入更多情境案例、真實範例,以及對關鍵概念更全面的解說,幫助讀者完整理解零信任架構:
.探討零信任模型的核心概念,包括:信任引擎(trust engine)、政策引擎(policy engine)、具情境感知的代理(context-aware agents)。
.了解如何將安全性嵌入系統運作之中,每章最後皆附有引導式情境範例。
.學習如何從傳統的邊界式網路,遷移到真正上線運作的零信任架構。
.透過案例研究,洞察各組織導入零信任的實際經驗。
.認識由 NIST、CISA、DoD等單位提出的各種零信任架構、標準與框架。
🔐 更貼近實務:補充真實案例,幫助企業在混合雲、多重裝置環境下落實零信任網路。
🌐 涵蓋更廣:延伸到容器、微服務、API安全,符合現今IT架構的核心場景。
⚡ 工具與方法更完整:介紹新一代的存取控制、監控與驗證技術,並搭配實作建議。
📈 策略到落地:從概念、架構到部署細節,提供領導者與技術人員都能立即採用的路線圖。
幫助你從單純的「安全架構」思維,升級到面對不可預測威脅的長期戰略。
「零信任不僅是一種策略,更是一種思維方式──它挑戰既有假設,檢視每一次互動,並守護我們的數位系統免受隱藏威脅的攻擊。本書為技術長、工程師,以及所有正踏上零信任旅程的 IT 專業人員,提供實用的指引。」
——Ann Johnson,微軟資安事業群副總裁
「本書以淺顯易懂的語言,包裝了零信任安全的核心概念。不論是初學者還是專業人士,都是必讀的權威著作。」
——Karan Dwivedi,Google資安工程經理
這本實用指南深入解析零信任安全模型。零信任是一種資安思維的根本轉變:它摒棄傳統「邊界防護」的概念,要求我們「永遠假設已被攻破」以及「從不盲目信任,而要持續驗證」。
全新修訂的第二版,納入更多情境案例、真實範例,以及對關鍵概念更全面的解說,幫助讀者完整理解零信任架構:
.探討零信任模型的核心概念,包括:信任引擎(trust engine)、政策引擎(policy engine)、具情境感知的代理(context-aware agents)。
.了解如何將安全性嵌入系統運作之中,每章最後皆附有引導式情境範例。
.學習如何從傳統的邊界式網路,遷移到真正上線運作的零信任架構。
.透過案例研究,洞察各組織導入零信任的實際經驗。
.認識由 NIST、CISA、DoD等單位提出的各種零信任架構、標準與框架。
目錄
前言
翻譯風格說明
第一章 零信任的基礎概念
關於零信任網路
邊界安全模型的演進
威脅形態的演變
邊界安全模型的缺點
信任在哪裡
利用自動化推動零信任網路
邊界安全模型和零信任模型的比較
應用於雲端環境
零信任在國家資安所扮演的角色
重點回顧
第二章 管理信任關係
威脅模型
高強度的身分驗證機制
身分驗證式的信任
最小權限
重點回顧
第三章 情境感知代理員
關於代理員
如何公開代理資訊
重點回顧
第四章 執行授權決策
授權系統的架構
政策執行組件
政策引擎
信任引擎
資料儲存系統
情境推演
重點回顧
第五章 對設備的信任
初導入設備的信任
利用控制平面來驗證設備
資產管理
評量及更新設備的信任度
軟體組態管理
利用設備資料進行使用者授權
信任信號
情境推演
重點回顧
第六章 對使用者的信任
權威的身分管理機構
私有系統的使用者身分初始化
保存身分證明
身分驗證時機
驗證身分的方法
帶外的身分驗證
群組式的認證和授權
積極參與、主動回報
信任信號
情境推演
重點回顧
第七章 對應用程式的信任
應用程式的發展管線
信任原始碼
信任建構系統
信任軟體分發
人工在發行流程的角色
信任軟體執行個體
執行期的安全性
安全軟體發展生命週期(SSDLC)
保護應用程式和資料隱私
情境推演
重點回顧
第八章 對網路流量的信任
加密與身分驗證
不加密難保真實性
起始封包的信任問題
零信任在網路模型的位置
通訊協定
信任雲端流量的挑戰與考量
CASB和同盟身分識別模式
封包過濾
情境推演
重點回顧
第九章 實現零信任網路
朝向零信任網路的第一步:瞭解當前網路
實作階段:應用程式的身分驗證和授權
案例研討
案例一:Google BeyondCorp
案例二:PagerDuty的雲端無關網路
重點回顧
第十章 駭客眼中的零信任網路
潛在的陷阱與危機
攻擊向量
身分識別及存取權
網路和基礎設施
網路保險的功用
重點回顧
第十一章 零信任的架構標準、框架和指南
政府機關
私營和公共機構
商業廠商
重點回顧
第十二章 未來之路及挑戰
常見的挑戰
技術進步的影響
重點回顧
附錄A 網路模型概述
索引
翻譯風格說明
第一章 零信任的基礎概念
關於零信任網路
邊界安全模型的演進
威脅形態的演變
邊界安全模型的缺點
信任在哪裡
利用自動化推動零信任網路
邊界安全模型和零信任模型的比較
應用於雲端環境
零信任在國家資安所扮演的角色
重點回顧
第二章 管理信任關係
威脅模型
高強度的身分驗證機制
身分驗證式的信任
最小權限
重點回顧
第三章 情境感知代理員
關於代理員
如何公開代理資訊
重點回顧
第四章 執行授權決策
授權系統的架構
政策執行組件
政策引擎
信任引擎
資料儲存系統
情境推演
重點回顧
第五章 對設備的信任
初導入設備的信任
利用控制平面來驗證設備
資產管理
評量及更新設備的信任度
軟體組態管理
利用設備資料進行使用者授權
信任信號
情境推演
重點回顧
第六章 對使用者的信任
權威的身分管理機構
私有系統的使用者身分初始化
保存身分證明
身分驗證時機
驗證身分的方法
帶外的身分驗證
群組式的認證和授權
積極參與、主動回報
信任信號
情境推演
重點回顧
第七章 對應用程式的信任
應用程式的發展管線
信任原始碼
信任建構系統
信任軟體分發
人工在發行流程的角色
信任軟體執行個體
執行期的安全性
安全軟體發展生命週期(SSDLC)
保護應用程式和資料隱私
情境推演
重點回顧
第八章 對網路流量的信任
加密與身分驗證
不加密難保真實性
起始封包的信任問題
零信任在網路模型的位置
通訊協定
信任雲端流量的挑戰與考量
CASB和同盟身分識別模式
封包過濾
情境推演
重點回顧
第九章 實現零信任網路
朝向零信任網路的第一步:瞭解當前網路
實作階段:應用程式的身分驗證和授權
案例研討
案例一:Google BeyondCorp
案例二:PagerDuty的雲端無關網路
重點回顧
第十章 駭客眼中的零信任網路
潛在的陷阱與危機
攻擊向量
身分識別及存取權
網路和基礎設施
網路保險的功用
重點回顧
第十一章 零信任的架構標準、框架和指南
政府機關
私營和公共機構
商業廠商
重點回顧
第十二章 未來之路及挑戰
常見的挑戰
技術進步的影響
重點回顧
附錄A 網路模型概述
索引
配送方式
-
台灣
- 國內宅配:本島、離島
-
到店取貨:
不限金額免運費
-
海外
- 國際快遞:全球
-
港澳店取:
詳細資料
詳細資料
-
- 語言
- 中文繁體
- 裝訂
- 紙本平裝
-
- ISBN
- 9786264251969
- 分級
- 普通級
-
- 頁數
- 344
- 商品規格
- 18開17*23cm
-
- 出版地
- 台灣
- 適讀年齡
- 全齡適讀
-
- 注音
- 級別
訂購/退換貨須知
加入金石堂 LINE 官方帳號『完成綁定』,隨時掌握出貨動態:
提醒您!!
金石堂及銀行均不會請您操作ATM! 如接獲電話要求您前往ATM提款機,請不要聽從指示,以免受騙上當!
退換貨須知:
**提醒您,鑑賞期不等於試用期,退回商品須為全新狀態**
-
依據「消費者保護法」第19條及行政院消費者保護處公告之「通訊交易解除權合理例外情事適用準則」,以下商品購買後,除商品本身有瑕疵外,將不提供7天的猶豫期:
- 易於腐敗、保存期限較短或解約時即將逾期。(如:生鮮食品)
- 依消費者要求所為之客製化給付。(客製化商品)
- 報紙、期刊或雜誌。(含MOOK、外文雜誌)
- 經消費者拆封之影音商品或電腦軟體。
- 非以有形媒介提供之數位內容或一經提供即為完成之線上服務,經消費者事先同意始提供。(如:電子書、電子雜誌、下載版軟體、虛擬商品…等)
- 已拆封之個人衛生用品。(如:內衣褲、刮鬍刀、除毛刀…等)
- 若非上列種類商品,均享有到貨7天的猶豫期(含例假日)。
- 辦理退換貨時,商品(組合商品恕無法接受單獨退貨)必須是您收到商品時的原始狀態(包含商品本體、配件、贈品、保證書、所有附隨資料文件及原廠內外包裝…等),請勿直接使用原廠包裝寄送,或於原廠包裝上黏貼紙張或書寫文字。
- 退回商品若無法回復原狀,將請您負擔回復原狀所需費用,嚴重時將影響您的退貨權益。
商品評價