埃文·吉尔曼

零信任网络：在不可信网络中构建安全系统

埃文·吉尔曼

# 零信任网络：在不可信网络中构建安全系统 **作者**：埃文·吉尔曼（Evan Gilman）、道格·巴特（Doug Barth） **出版社**：人民邮电出版社 **出版年份**：2019年 随着网络攻击日益复杂化，传统基于边界的安全模型（如防火墙隔离内外网）逐渐显露出其局限性。在此背景下，“零信任”（Zero Trust）作为一种新兴的安全架构理念应运而生。该理念的核心原则是“从不信任，始终验证”，即不再默认区分网络内外部，而是将任何访问请求都视为潜在威胁，必须经过严格、持续的身份验证和授权。 《零信任网络：在不可信网络中构建安全系统》一书，由资深网络工程师埃文·吉尔曼与软件工程师道格·巴特合著，系统性地阐述了零信任架构的原理、组件与实现路径。本书并非空泛的理论探讨，而是立足于工程实践，旨在为技术人员提供一套可落地的安全架构构建指南。 全书共分为10章，结构清晰，层层递进： * **开篇部分**详细阐释了零信任的基本概念、核心原则及其产生的时代背景，帮助读者理解为何需要摒弃传统的安全边界思维。 * **核心架构部分**深入剖析了零信任模型的几大信任支柱。这包括如何建立并管理**设备信任**（确保接入设备的安全状态）、**用户信任**（实施强身份认证与动态授权）、**应用信任**（保护工作负载与API）以及**流量信任**（对所有网络通信进行加密和验证）。书中重点展示了零信任如何促使安全设计聚焦于强化身份认证与端到端加密，从而实现更精细的网络分区访问控制和更高的运维敏捷性。 …