book

零信任网络

by Evan Gilman, Doug Barth

May 2025

Beginner to intermediate

240 pages

2h 31m

Chinese

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

谁应该阅读这本书我们为什么写这本书今日零信任网络本书导航本书使用的约定奥莱利野生动物园如何联系我们致谢
什么是零信任网络？零信任控制平面介绍周边模式的演变管理全球 IP 地址空间专用 IP 地址空间的诞生专用网络连接公共网络北约诞生当代周边模式威胁格局的演变周边缺陷信任之所在自动化是推动力周边信任与零信任在云中应用摘要
威胁模型常见威胁模式零信任的威胁模型强大的身份验证验证信任什么是证书颁发机构？公钥基础设施在零信任中的重要性私有 PKI 与公用 PKI公共 PKI 有胜于无最低特权可变信托控制平面与数据平面摘要
什么是代理人？代理波动性代理有什么作用？如何使用代理？非用于身份验证如何揭露特工？不存在标准刚柔并济可取的标准化在此期间？摘要
授权架构执法政策引擎政策存储什么是好政策？谁来定义政策？信任引擎对哪些实体进行评分？暴露被认为有风险的分数数据存储摘要
Bootstrap 信托基金生成和保护身份静态和动态系统中的身份安全用控制平面验证设备X.509TPM基于硬件的零信任支持者？库存管理了解预期安全简介更新设备信任本地测量远程测量软件配置管理基于 CM 的清单安全的真理之源使用设备数据进行用户授权信任信号图片拍摄时间历史访问地点网络通信模式摘要
身份管理机构私人系统中的身份 Bootstrap政府颁发的身份证明无与伦比的肉类空间期望与星星存储身份信息用户目录目录维护何时验证身份验证信任信任是身份验证的驱动力使用多种渠道缓存身份和信任如何验证身份你知道的一些事密码你拥有的东西TOTP你拥有的东西证书你拥有的东西安全令牌你是什么？生物识别技术带外验证单点登录迈向本地验证解决方案验证和授权一个组沙米尔的秘密分享红色十月看到什么，说什么信任信号摘要
了解应用管道信任源泉确保存储库安全真实代码和审计跟踪代码评论信任构建风险可信输入，可信输出可重复的构建版本与工件版本解耦信任分配推广艺术品配送安全完整性和真实性信任分销网络循环中的人类信任实例仅限升级政策授权实例运行时安全安全编码实践隔离主动监测摘要
加密与验证没有加密的真实性？Bootstrap 信任：第一个数据包fwknopNetwork+ 模型简介可视化网络层OSI 网络模型TCP/IP 网络模型零信任在网络模式中应处于什么位置？客户端和服务器分离议定书IKE/IPsec相互验证的 TLS过滤主机过滤有序过滤中间过滤摘要
选择范围实际需要什么？绘制系统图了解您的流量无控制器架构"配置管理 "作弊应用程序认证和授权认证负载平衡器和代理关系导向政策政策分布定义和安装政策零信任代理客户端迁移与服务器端迁移案例研究案例研究：谷歌 BeyondCorpBeyondCorp 的主要组成部分利用和扩展《全球环境展望多平台身份验证的挑战迁移到 BeyondCorp经验教训结论案例研究：PagerDuty 不依赖云的网络作为自动化平台的配置管理动态计算的本地防火墙分布式流量加密分散式用户管理推出提供方诊断系统的价值摘要

身份盗窃分布式拒绝服务端点枚举不受信任的计算平台社会工程学人身胁迫无效控制平面安全摘要

Content preview from 零信任网络

第 9 章实现零信任网络实现零信任网络

本作品已使用人工智能进行翻译。欢迎您提供反馈和意见：translation-feedback@oreilly.com

本章将帮助读者制定策略，将前几章的知识应用到自己的系统中。零信任网络很可能是围绕现有系统建立的，因此本章将重点讨论如何成功实现这一过渡。

重要的是要记住，零信任不是一个可以安装在网络上的产品。它是一套基于网络需求和限制而应用的架构原则。因此，本章不能提供一个需要进行更改的清单，而是提供一个如何在自己的系统中实现零信任网络的框架。

选择范围

在开始建立零信任网络之前，必须选择适当的工作范围。一个非常成熟的零信任网络会有许多相互作用的系统。对于大型组织来说，构建这些系统也许是可行的，但对于小型组织来说，这些系统的数量和复杂性可能会让零信任网络显得遥不可及。

重要的是要记住，零信任架构是一个可以努力实现的理想，而不是从一开始就必须完全满足的一系列要求。这与基于边界的网络并无不同。不太成熟的网络最初可能会选择简单的网络设计，以降低管理的复杂性。随着网络的成熟和漏洞风险的增加，网络将需要重新设计，以进一步隔离系统。

虽然零信任网络设计是一种理想，但并非设计的所有功能都具有同等价值。确定哪些组件是必需的，哪些是很好的，将大大有助于确保零信任实施的成功。

实际需要什么？

要限制零信任网络的范围，就必须对本书前面介绍的一系列属性进行优先排序。这份 RFC 式的优先级列表是作者对如何确定这项工作优先级的意见：

所有网络流在处理前都必须经过验证。
所有网络流在传输前都应加密。
认证和加密必须由网络中的端点执行。
必须对所有网络流进行枚举，以便系统强制执行访问。
网络内应使用最强的身份验证和加密套件。
身份验证不应依赖公共 PKI 提供商。而应使用专用 PKI 系统。
设备应定期扫描、打补丁和轮换。

RFC 类型的优先级列表

RFC文档是互联网基础设施拟议变更的通用语言。在这些文件中，语言和结构都有明确的定义，以便读者更快地理解本文件中提出的变更。

RFC 2119 中定义的标准术语是优先级讨论中非常有用的语言之一。该 RFC 定义了一组术语（MUST/MUST NOT、SHOULD/SHOULD NOT、MAY/MAY NOT），这些术语在使用时比它们在普通文献中的通常用法更有分量。

本书的优先级列表使用这些术语的意图与RFC 2119 中的定义相似。虽然架构特性与协议设计的要求不太一样，但使用这些标准术语的目的是为了呼应 RFC 中的用法。

为完整起见，以下是这些标准术语在本书中使用时的预期定义：

必须: 该术语用于要求已实施的系统与零信任设计兼容。
不得: 这与 MUST 相反。打算实施零信任设计的系统必须不具备这种特性。
应: 这一术语指的是零信任网络中所需的一种架构特性，但在成本限制条件下可以取消这一特性的优先级。在取消这一特性的优先级时，系统管理员应意识到，他们是在用系统的安全性换取实施成本的降低。在可能的情况下，系统管理员应尽量避免牺牲这些特性，因为不牺牲这些特性所带来的好处被认为是值得实施这些特性的前期成本的。
不应: 这与 "应该 "相反。
五月: 该术语用于零信任网络的架构特性，这些特性可带来价值，但被视为 "可有可无"。系统管理员在构建了满足 "必须 "和 "应当 "定义的系统后，应计划实施这些方面。需要注意的是，这些附加功能通过加固网络为网络带来了额外价值，因此不应认为是净损失。