鏈接：https://pan.baidu.com/s/1mvJ_ldeB2Ub4M2FOUOPfIA?pwd=qem7?

提取碼：qem7

1.作為零信任軟件定義邊界概念和體系的首次提出者，云安全聯(lián)盟（CSA）開(kāi)發(fā)了一系列技術(shù)指南與標(biāo)準(zhǔn)，本書匯集了這些技術(shù)精華，完整展現(xiàn)了技術(shù)體系及實(shí)現(xiàn)方式。

2. 傳統(tǒng)安全邊界模型在發(fā)展新技術(shù)的趨勢(shì)下逐漸瓦解，在萬(wàn)物互聯(lián)的新時(shí)代成為企業(yè)發(fā)展的障礙，企業(yè)需要建立新的網(wǎng)絡(luò)安全模型，基于零信任理念的新一代網(wǎng)絡(luò)安全架構(gòu)應(yīng)運(yùn)而生。

3. 本書對(duì)軟件定義邊界的完整架構(gòu)進(jìn)行詳細(xì)介紹，并結(jié)合大量現(xiàn)實(shí)場(chǎng)景及實(shí)踐案例，為讀者提供完整的軟件定義邊界技術(shù)架構(gòu)指南。

4. 本書創(chuàng)新地將零信任軟件定義邊界與國(guó)內(nèi)安全合規(guī)要求結(jié)合，詳細(xì)介紹了如何基于零信任逐級(jí)實(shí)現(xiàn)等級(jí)保護(hù)。

內(nèi)容簡(jiǎn)介

本書介紹了零信任的基本概念及以零信任理念為基礎(chǔ)的軟件定義邊界（SDP）的概念、主要功能、商業(yè)與技術(shù)優(yōu)勢(shì)，對(duì)技術(shù)架構(gòu)、組件、工作原理和協(xié)議進(jìn)行了深入分析，詳細(xì)介紹了SDP架構(gòu)部署模式，并梳理其適用場(chǎng)景，指導(dǎo)技術(shù)人員做出選擇。本書還梳理了SDP的應(yīng)用領(lǐng)域，與現(xiàn)有技術(shù)實(shí)現(xiàn)方式進(jìn)行了對(duì)比，并結(jié)合SDP的特點(diǎn)與優(yōu)勢(shì)，為企業(yè)安全上云給出具體應(yīng)用場(chǎng)景。零信任在防御分布式拒絕服務(wù)攻擊方面有天然優(yōu)勢(shì)，本書介紹了DDoS攻擊定義、攻擊向量，以及通過(guò)SDP防DDoS攻擊的原理。結(jié)合國(guó)內(nèi)網(wǎng)絡(luò)安全法律法規(guī)要求，本書在等保2.0合規(guī)方面進(jìn)行了完整梳理，包含安全通用要求、云計(jì)算安全擴(kuò)展要求、移動(dòng)互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求、工業(yè)控制系統(tǒng)安全擴(kuò)展要求，詳細(xì)介紹了基于SDP滿足各級(jí)等保2.0要求的方法。除了SDP架構(gòu)，本書還詳細(xì)介紹了其他零信任參考架構(gòu)，包括NIST的零信任架構(gòu)、Google的BeyondCorp、微軟的零信任安全模型、Forrester的零信任架構(gòu)。通過(guò)介紹多個(gè)SDP和零信任案例，為讀者提供了更具體的落地實(shí)施參考。

作者簡(jiǎn)介

陳本峰——CSA（大中華區(qū)）零信任/SDP工作組組長(zhǎng)

云深互聯(lián)（北京）科技有限公司創(chuàng)始人及董事長(zhǎng)、零信任SDP國(guó)際標(biāo)準(zhǔn)作者之一（唯一華人作者）、國(guó)家JI特聘專家、教授級(jí)高工、北京市海外高層次人才（“海聚人才”）、海淀區(qū)“海英人才”、中關(guān)村“十大海歸新星”。曾就職于美國(guó)微軟總部，專注于互聯(lián)網(wǎng)基礎(chǔ)技術(shù)標(biāo)準(zhǔn)研究十五年以上，參與了互聯(lián)網(wǎng)基礎(chǔ)協(xié)議HTML5以及零信任SDP的標(biāo)準(zhǔn)制定，就任國(guó)際互聯(lián)網(wǎng)標(biāo)準(zhǔn)聯(lián)盟W3C中國(guó)區(qū)HTML5布道官、云安全聯(lián)盟CSA大中華區(qū)零信任工作組組長(zhǎng)。獲得了國(guó)內(nèi)外多項(xiàng)發(fā)明專利，以及微軟最有價(jià)值技術(shù)專家（MVP）、微軟最佳產(chǎn)品貢獻(xiàn)獎(jiǎng)等榮譽(yù)。CSA《CZTP零信任安全專家認(rèn)證》教材課件主編。

李雨航——CSA（大中華區(qū)）主席兼研究院院長(zhǎng)

中國(guó)科學(xué)院云計(jì)算安全首席科學(xué)家，西安交通大學(xué)Fellow教授，原華為首席網(wǎng)絡(luò)安全專家，微軟全球首席安全架構(gòu)師，曾任IBM全球服務(wù)首席技術(shù)架構(gòu)師、美國(guó)華盛頓大學(xué)博士生導(dǎo)師、美國(guó)政府NIST大數(shù)據(jù)顧問(wèn)、印尼總統(tǒng)安全顧問(wèn)。早年師從歐洲核子中心諾貝爾物理學(xué)獎(jiǎng)獲得者，曾在斯坦福大學(xué)、維多利亞大學(xué)、中國(guó)科技大學(xué)學(xué)習(xí)，是《云計(jì)算360度》《微軟360度》《大數(shù)據(jù)革命》的主要作者之一。

高巍

企業(yè)IT戰(zhàn)略規(guī)劃與治理、信息安全、數(shù)據(jù)及隱私保護(hù)領(lǐng)域?qū)＜?，專注企業(yè)信息化建設(shè)20多年。曾在某化工行業(yè)國(guó)際制造型企業(yè)擔(dān)任亞太區(qū)云架構(gòu)負(fù)責(zé)人，在某德系汽車企業(yè)擔(dān)任中國(guó)區(qū)首席架構(gòu)師。作為被若干國(guó)際組織（The Open Group、IAPP等）認(rèn)證的技術(shù)專家，參與過(guò)多家跨國(guó)企業(yè)的數(shù)字化轉(zhuǎn)型規(guī)劃并推動(dòng)企業(yè)數(shù)字化轉(zhuǎn)型在中國(guó)的實(shí)施。

精彩書評(píng)

零信任安全理念符合網(wǎng)絡(luò)安全的發(fā)展方向，希望其能在數(shù)據(jù)保護(hù)方面得到充分運(yùn)用。

- 陳智敏，全國(guó)政協(xié)法制委員會(huì)副主任、中國(guó)友誼促進(jìn)會(huì)理事長(zhǎng)、公安部原副部長(zhǎng)、國(guó)家網(wǎng)信辦原副主任

2019年，工信部起草的《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)（征求意見(jiàn)稿）》提出，要積極探索擬態(tài)防御、可信計(jì)算、零信任等網(wǎng)絡(luò)安全的新理念、新架構(gòu)，促進(jìn)網(wǎng)絡(luò)安全理念和技術(shù)的創(chuàng)新。

- 楊學(xué)山，工信部原副部長(zhǎng)

網(wǎng)絡(luò)安全面臨的挑戰(zhàn)日益多樣化，建立自主創(chuàng)新、安全可控的網(wǎng)絡(luò)信息技術(shù)體系是數(shù)字經(jīng)濟(jì)發(fā)展的必要保障。探索包括零信任在內(nèi)的關(guān)鍵網(wǎng)絡(luò)安全技術(shù)非常有意義，希望能夠結(jié)合中國(guó)的應(yīng)用場(chǎng)景，使零信任更好的落地。

- 倪光南，中國(guó)工程院院士

政產(chǎn)學(xué)研需要推動(dòng)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新，擬態(tài)防御與零信任安全基于給保護(hù)目標(biāo)穿上“隱身衣”的新理念、新架構(gòu)，比傳統(tǒng)的查漏堵門、殺毒滅馬等防護(hù)手段更有優(yōu)勢(shì)，也更適合云時(shí)代無(wú)邊界的防護(hù)體系需求。

- 鄔江興，中國(guó)工程院院士

零信任定義了網(wǎng)絡(luò)安全的未來(lái)，零信任戰(zhàn)略將成為制勝的關(guān)鍵，它的設(shè)計(jì)初衷是在戰(zhàn)略上與任何組織的高層產(chǎn)生共鳴。

- John Kingdervag，零信任之父

零信任是當(dāng)前所有終端、網(wǎng)絡(luò)和應(yīng)用之間建立可信訪問(wèn)的最佳安全模型，希望大家學(xué)習(xí)和了解零信任，探索新機(jī)遇，提高網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃能力與方案落地能力。

- Tony Scott，微隔離之父

基于邊界的安全已死，以身份為中心的零信任是安全的未來(lái)。

- Bob Flores, 軟件定義邊界之父