埃文·吉尔曼

零信任网络：在不可信网络中构建安全系统

# 零信任网络：在不可信网络中构建安全系统 **作者**：埃文·吉尔曼（Evan Gilman）、道格·巴特（Doug Barth） **出版社**：人民邮电出版社 **出版年份**：2019年 随着网络攻击日益复杂化，传统基于边界的安全模型（如防火墙隔离内外网）逐渐显露出其局限性。在此背景下，“零信任”（Zero Trust）作为一种新兴的安全架构理念应运而生。该理念的核心原则是“从不信任，始终验证”，即不再默认区分网络内外部，而是将任何访问请求都视为潜在威胁，必须经过严格、持续的身份验证和授权。 《零信任网络：在不可信网络中构建安全系统》一书，由资深网络工程师埃文·吉尔曼与软件工程师道格·巴特合著，系统性地阐述了零信任架构的原理、组件与实现路径。本书并非空泛的理论探讨，而是立足于工程实践，旨在为技术人员提供一套可落地的安全架构构建指南。 全书共分为10章，结构清晰，层层递进： * **开篇部分**详细阐释了零信任的基本概念、核心原则及其产生的时代背景，帮助读者理解为何需要摒弃传统的安全边界思维。 * **核心架构部分**深入剖析了零信任模型的几大信任支柱。这包括如何建立并管理**设备信任**（确保接入设备的安全状态）、**用户信任**（实施强身份认证与动态授权）、**应用信任**（保护工作负载与API）以及**流量信任**（对所有网络通信进行加密和验证）。书中重点展示了零信任如何促使安全设计聚焦于强化身份认证与端到端加密，从而实现更精细的网络分区访问控制和更高的运维敏捷性。 * **实践与对抗部分**则转向具体实施。本书探讨了如何利用当前已有的技术组件（如软件定义边界、微隔离、身份与访问管理等）来规划和构建零信任网络架构。此外，本书还独具匠心地引入了“攻击者视图”，从潜在攻击者的角度分析零信任架构的防御优势与可能存在的薄弱环节，有助于读者进行更全面的安全评估。 零信任概念最早由Forrester Research的分析师约翰·金德维格于2010年正式提出，随后得到谷歌“BeyondCorp”等企业实践项目的验证与推广，并逐渐成为云原生和远程办公时代的主流安全框架之一。本书的出版，为这一领域提供了及时且实用的技术参考资料。 本书内容深入浅出，案例详实，主要面向**网络工程师、安全工程师、技术负责人（CTO）** …