[印]阿维纳什·那度瓦斯（Avinash Naduvath）思科系统公司客户体验(CX)安全服务部门知名安全架构师，深耕信息安全领域十余年。持有信息系统安全专家(CISSP)、思科认证互联网专家(CCIE)及云安全联盟零信任专家(CCZT)等多项 认证。作为Forrester认证的零信任从业者，致力于推广零信任理念的落地应用。 ???????????????《零信任安全架构实践指南》是一部系统阐述零信任安全架构落地实践的 指南，旨在帮助各类组织在数字化转型浪潮中重构网络安全防御体系。作者阿维纳什。纳杜瓦斯以深厚的行业洞察力，摒弃了传统技术手册的枯燦模式，创新性地采用一家虚构企业 信托银行(ZenithTrust Bank)中多位关键角色的对话形式，生动展现了从高层决策者到一线技术专家在推进零信任过程中的真实挑战与思考路径。全书内容层层递进，覆盖了零信任旅程的核心阶段： 阶段 观念：核心是厘清概念、统一认知，避免误解。第二阶段 与愿景和使命保持一致，并制定成功指标：了解为什么做(业务驱动》、如何衡量(指标》、现状评估(成熟度)。第三阶段 识别关键利益相关者并组建零信任团队：致力于打破孤岛、跨部门协作。第四阶段 开发零信任架构：详细介绍POP/PEP/PIP模型、四大通信流、关键机制(1AM/微隔离/可见性)。 ???????????????目　　录译者序前言致谢关于技术审稿人 阶段　观念第1章　一切从何开始　　21.1　访谈策略　　31.2　本书涉及的关键利益相关者　　41.2.1　乔纳森·史密斯—首席信息官（CIO）　　51.2.2　克里斯托弗·伊顿—首席信息安全官（CISO）　　51.2.3　萨曼莎·李—首席运营官（COO）　　61.2.4　大卫·陈—首席技术官（CTO）　　61.2.5　访谈　　7第2章　零信任视角　　112.1　延迟采纳　　122.1.1　观念和认知　　122.1.2　安全架构与技术　　142.1.3　人员及相关技能　　162.1.4　流程与成熟度　　172.2　剥开零信任洋葱　　182.2.1　Illumio对零信任的定义　　192.2.2　CrowdStrike对零信任的定义　　192.2.3　思科对零信任的看法　　202.2.4　Palo Alto对零信任的看法　　202.2.5　Zscaler对零信任的定义　　202.2.6　Forcepoint对零信任的看法　　212.2.7　Cloudflare对零信任的定义　　212.2.8　微软对零信任的看法　　212.2.9　HashiCorp对零信任的看法　　222.2.10　反复出现的关键词　　222.2.11　访谈　　23本章参考文献　　24第3章　定义零信任　　253.1　零信任不是什么　　263.1.1　产品　　263.1.2　新技术潮流　　263.1.3　只有在 的硬件支持下才能实现　　263.1.4　仅靠身份与访问管理或多因素认证实现零信任　　273.1.5　网络分段的效果　　273.1.6　安全项目　　273.1.7　限制性规则　　273.2　零信任标准化　　273.3　零信任洋葱模型的核心　　293.4　我们剥完洋葱后会流泪吗　　313.5　重新思考安全：一个常见的安全漏洞场景　　313.6　零信任的理念与原则　　323.6.1　避免创建隐性信任　　333.6.2　基于动态风险和上下文的访问控制　　333.6.3　一次授权并不意味着 授权　　343.6.4　 多信息即好信息　　353.6.5　自动化程序和简单流程的编排　　363.6.6　从“为什么”开始　　363.7　零信任的催化因素　　373.7.1　资产清单　　373.7.2　身份与访问管理　　383.7.3　分段　　393.7.4　开放心态　　403.7.5　实现统一的策略执行　　403.7.6　整合有效的信息源　　413.7.7　实施有效的自动化和编排　　413.7.8　软件定义“一切”　　413.7.9　访谈　　42本章参考文献　　43第二阶段　与愿景和使命保持一致，并制定成功指标第4章　始终从“为什么”开始　　464.1　抽出时间问为什么：理解愿景　　474.2　将零信任与企业愿景对齐　　484.2.1　首席信息安全官（CISO）对零信任的看法　　484.2.2　业务驱动因素　　504.2.3　技术驱动因素　　564.3　企业采纳零信任的常见驱动因素　　594.3.1　企业服务的无VPN访问　　594.3.2　统一策略在各地的执行　　644.3.3　确保第三方或供应商的安全访问　　694.3.4　云迁移与多云架构　　724.3.5　跨工作负载的可见性与控制　　774.4　重要的是“为什么”　　804.5　访谈　　80本章参考文献　　83第5章　衡量零信任成功　　845.1　可衡量的重要性　　855.2　评估指标的生命周期　　865.2.1　步骤1：对齐指标　　865.2.2　步骤2：制定指标　　895.2.3　步骤3：展示指标　　1075.2.4　步骤4：监控指标　　1075.3　混合方法　　1075.4　后续行动　　107本章参考文献　　112第6章　理解零信任成熟度　　1136.1　零信任五大成熟度支柱　　1146.1.1　身份支柱（主体和客体）　　1146.1.2　设备支柱（终端安全）　　1176.1.3　网络与多云环境（位置与接入媒介）支柱　　1196.1.4　应用程序与工作负载支柱（工作负载配置文件）　　1216.1.5　数据支柱（成熟度模型的核心）　　1246.1.6　可见性和分析、自动化和编排、治理　　1256.2　零信任成熟度水平　　1276.2.1　零信任过程成熟度　　1276.2.2　零信任安全控制成熟度　　1276.3　零信任成熟度目标　　1306.3.1　初级　　1306.3.2　 　　1306.3.3　 　　1306.4　成熟度的衡量　　1316.4.1　身份和设备的零信任成熟度　　1316.4.2　网络和多云环境的零信任成熟度　　1336.4.3　应用程序和数据的零信任成熟度　　1356.4.4　可见性、自动化和编排的零信任成熟度　　1386.5　零信任评分过程　　1406.6　后续行动　　141本章参考文献　　146第三阶段　识别关键利益相关者并组建零信任团队第7章　零信任，集结　　1487.1　团队为何至关重要　　1487.1.1　架构、设计与实施方面的专业知识　　1497.1.2　合作与反馈　　1497.1.3　维护与操作　　1497.1.4　零信任架构的无缝集成，实现端到端的安全防护　　1507.2　策略与部署：硬币的两面　　1507.3　安全归属　　1507.4　打破壁垒（基础设施、运营与安全）　　1517.5　DevSecOps与零信任的相关性　　1527.5.1　安全软开发　　1537.5.2　持续集成和持续部署的安全实践　　1547.6　零信任团队的关键利益相关者　　1557.6.1　执行领导层：零信任的支持者　　1557.6.2　零信任的专家技术人员：零信任的使能者　　1577.6.3　外部反馈　　1627.6.4　终端用户　　1627.7　利益相关者管理　　1627.8　安全文化：拼图的 一块　　1647.8.1　安全倡导者　　1647.8.2　具体活动　　1647.8.3　专注于士气，而不是责备　　1647.8.4　在所有业务领域驱动和 安全　　1657.8.5　信任并赋能你的终端用户　　1657.8.6　内部恶意人员：不信任任何人　　1657.9　后续行动　　166本章参考文献　　167第四阶段　开发零信任架构第8章　构建零信任架构　　1708.1　典型的企业架构　　1708.1.1　不受信任的分段　　1728.1.2　可信的分段　　1758.2　零信任架构覆盖　　1798.2.1　主体　　1808.2.2　客体　　1808.2.3　策略决策点（用于策略引擎和策略管理）　　1808.2.4　策略信息点　　1818.2.5　策略执行点　　1818.3　概念性零信任架构　　1848.3.1　主体　　1848.3.2　客体　　1848.3.3　策略执行点　　1858.3.4　策略决策点　　1888.3.5　策略信息点　　1898.4　零信任策略是什么样的　　1918.5　零信任架构中的信息流　　1948.6　零信任系统中的基本通信流　　1948.6.1　用户到用户（非标准客体流）　　1958.6.2　用户到服务（常见的宏观飞地）　　1968.6.3　用户或服务到互联网（常见的出站互联网流）　　1978.6.4　服务到服务（微隔离流）　　1998.7　软件定义边界　　2018.7.1　SDP的原则　　2018.7.2　SDP的方法论　　2028.7.3　架构组件　　2028.7.4　部署模型　　2048.8　深入探索　　208本章参考文献　　208第9章　零信任架构的关键安全机制　　2099.1　针对主体（用户和设备）的零信任机制　　2099.1.1　身份与访问管理　　2109.1.2　用户隔离　　2149.1.3　多因素认证　　2159.1.4　终端主体分析　　2169.1.5　设备状态检查　　2169.1.6　移动设备管理　　2179.1.7　自带设备　　2179.1.8　特权访问管理　　2189.1.9　DNS和URL过滤　　2209.1.10　电子邮件安全　　2209.1.11　远程浏览器隔离　　2209.2　针对网络（工作场所）的零信任机制　　2219.2.1　云访问安全代理　　2219.2.2　宏分段及相关安全控制（下一代防火墙和下一代入侵防御系统）　　2219.2.3　分支机构直接访问互联网　　2249.2.4　分支机构的SD_WAN　　2249.2.5　零信任不需要解密（端到端加密）　　2259.2.6　流量可见性和流量衔接　　2259.2.7　网络访问控制　　2269.3　针对数据和应用程序的零信任机制　　2269.3.1　微隔离及其意义　　2279.3.2　数据安全　　2289.3.3　资产管理和自动化　　2299.4　通过安全编排和自动化实现可见性的零信任机制　　2299.4.1　投资于安全情报　　2309.4.2　安全运营中心能力　　2319.4.3　威胁狩猎　　2329.4.4　识别内部恶意人员　　2339.4.5　安全分析　　2349.4.6　安全编排与自动化响应　　2369.5　深入探索　　240本章参考文献　　241第五阶段　展示零信任策略和指标 0章　展示零信任策略　　24410.1　向企业展示零信任　　24410.1.1　定位感知　　24510.1.2　展示与总体业务策略的一致性　　24610.1.3　评估现有成熟度　　24810.1.4　展示 零信任团队　　24810.1.5　展示指标　　24910.1.6　展示战略与路线图　　24910.1.7　展示整体安全态势的增强　　24910.1.8　展示预算　　25010.1.9　展示攻击杀伤链与零信任相关性　　25010.1.10　强调用户教育的重要性　　25110.1.11　面对未来的准备　　25110.2　展示　　251第六阶段　实施、监控、反馈、重复 1章　实施与持续监控　　25811.1　不要忽视网络漏洞　　25811.2　框架仅仅是一个参考　　25811.3　采用敏捷方法实施项目，以SAFe交付整体战略　　25911.4　实现愿景　　26111.4.1　基于支柱的方法　　26111.4.2　基于用例的方法（结合SASE）　　26311.5　监控与优化　　26411.5.1　监测指标　　26511.5.2　挑战策略　　26511.5.3　继续教育与意识提升　　26511.5.4　维持动力　　26511.6　偶然的邂逅　　266 2章　前方的道路　　26712.1　做一个值得信赖的零信任伙伴　　26812.2　向着远方共同前进　　269本章参考文献　　270