前言

翻譯風格說明

第一章　零信任的基礎概念
關於零信任網路
邊界安全模型的演進
威脅形態的演變
邊界安全模型的缺點
信任在哪裡
利用自動化推動零信任網路
邊界安全模型和零信任模型的比較
應用於雲端環境
零信任在國家資安所扮演的角色
重點回顧

第二章　管理信任關係
威脅模型
高強度的身分驗證機制
身分驗證式的信任
最小權限
重點回顧

第三章　情境感知代理員
關於代理員
如何公開代理資訊
重點回顧

第四章　執行授權決策
授權系統的架構
政策執行組件
政策引擎
信任引擎
資料儲存系統
情境推演
重點回顧

第五章　對設備的信任
初導入設備的信任
利用控制平面來驗證設備
資產管理
評量及更新設備的信任度
軟體組態管理
利用設備資料進行使用者授權
信任信號
情境推演
重點回顧

第六章　對使用者的信任
權威的身分管理機構
私有系統的使用者身分初始化
保存身分證明
身分驗證時機
驗證身分的方法
帶外的身分驗證
群組式的認證和授權
積極參與、主動回報
信任信號
情境推演
重點回顧

第七章　對應用程式的信任
應用程式的發展管線
信任原始碼
信任建構系統
信任軟體分發
人工在發行流程的角色
信任軟體執行個體
執行期的安全性
安全軟體發展生命週期（SSDLC）
保護應用程式和資料隱私
情境推演
重點回顧

第八章　對網路流量的信任
加密與身分驗證
不加密難保真實性
起始封包的信任問題
零信任在網路模型的位置
通訊協定
信任雲端流量的挑戰與考量
CASB和同盟身分識別模式
封包過濾
情境推演
重點回顧

第九章　實現零信任網路
朝向零信任網路的第一步：瞭解當前網路
實作階段：應用程式的身分驗證和授權
案例研討
案例一：Google BeyondCorp
案例二：PagerDuty的雲端無關網路
重點回顧

第十章　駭客眼中的零信任網路
潛在的陷阱與危機
攻擊向量
身分識別及存取權
網路和基礎設施
網路保險的功用
重點回顧

第十一章　零信任的架構標準、框架和指南
政府機關
私營和公共機構
商業廠商
重點回顧

第十二章　未來之路及挑戰
常見的挑戰
技術進步的影響
重點回顧

附錄A　網路模型概述

索引