零信任網路：在不受信任的網路中建構安全系統

　　利用防火牆隔離的方式來保護網路，其實不如想像般可靠，在防火牆後面的主機沒有自我防禦能力，一旦位於所謂「信任區域」的主機遭受入侵，資料中心也會隨之遭殃。本書向您推薦零信任模型，它將所有主機都視為直接面對網際網路般不安全，整個網路都有受到威脅和惡意攻擊的可能。 

 

　　本書將告訴您零信任模型何以能讓我們專注於建構具強大身分驗證、授權和加密的系統，如何為使用者劃分不同存取權限，又同時兼顧良好的使用體驗。同時將帶領您了解零信任網路的架構，以及如何利用現有技術來建構零信任網路。 

 

　　．利用零信任模型將安全嵌入系統作業之中，而不是將它布置於表層之上 

　　．剖析形成零信任網路的代理員和信任引擎等重要概念 

　　．使用既有技術為網路中的參與者建立彼此的信任 

　　．將邊界安全網路裡的正式作業環境遷移到零信任網路 

　　．探討在用戶端（Google）和伺服器端（PagerDuty）的零信任建構案例

作者簡介

 

Evan Gilman

 

　　Evan Gilman是一位電腦網路工程師，有紮實的學術基礎，目前活躍於網路社群，畢生都在危險網路環境中奮戰，致力建構和維運安全的資訊系統，他也是一位開源專案貢獻者、講者和作家，專注設計能與所運行的網路環境達成平衡的安全系統。 

 

Doug Barth

 

　　Doug Barth是一位軟體工程師，喜歡學習並與他人分享心得，曾在Orbitz和PagerDuty等公司管理過不同規模的系統，建置監控系統、網狀網路和錯誤注入，並傳授如何實踐前述技術。 

文稿提供者簡介

Betsy Beyer

　　Betsy Beyer提供本書Google BeyondCorp案例研討的文稿，是Google紐約分部專責網站可靠性工程的技術文件作家，也是Site Reliability Engineering: How Google Runs Production Systems的作者之一。之前曾為Google資料中心和硬體維運團隊撰寫文件，在移居紐約之前是史丹佛大學的技術寫作講師，擁有史丹佛和杜蘭大學的學位。