利用防火牆隔離的方式來保護網路,其實不如想像般可靠,在防火牆後面的主機沒有自我防禦能力,一旦位於所謂「信任區域」的主機遭受入侵,資料中心也會隨之遭殃。本書向您推薦零信任模型,它將所有主機都視為直接面對網際網路般不安全,整個網路都有受到威脅和惡意攻擊的可能。
本書將告訴您零信任模型何以能讓我們專注於建構具強大身分驗證、授權和加密的系統,如何為使用者劃分不同存取權限,又同時兼顧良好的使用體驗。同時將帶領您了解零信任網路的架構,以及如何利用現有技術來建構零信任網路。
.利用零信任模型將安全嵌入系統作業之中,而不是將它布置於表層之上
.剖析形成零信任網路的代理員和信任引擎等重要概念
.使用既有技術為網路中的參與者建立彼此的信任
.將邊界安全網路裡的正式作業環境遷移到零信任網路
.探討在用戶端(Google)和伺服器端(PagerDuty)的零信任建構案例