零信任網路｜在不受信任的網路中建構安全系統 第二版

出版社： 歐萊禮
作者： Razi Rais, Christina Morillo, Evan Gilman, Doug Barth
譯者： 江湖海
規格： 18.5x23x1.54
裝訂： 平裝
頁數： 344
出版日： 11/26/2025
ISBN 13 : 9786264251969
內容簡介： 全面升級最新的資安挑戰與雲端時代需求 ！

 更貼近實務：補充真實案例，幫助企業在混合雲、多重裝置環境下落實零信任網路。
 涵蓋更廣：延伸到容器、微服務、API安全，符合現今IT架構的核心場景。
⚡ 工具與方法更完整：介紹新一代的存取控制、監控與驗證技術，並搭配實作建議。
 策略到落地：從概念、架構到部署細節，提供領導者與技術人員都能立即採用的路線圖。

幫助你從單純的「安全架構」思維，升級到面對不可預測威脅的長期戰略。

「零信任不僅是一種策略，更是一種思維方式──它挑戰既有假設，檢視每一次互動，並守護我們的數位系統免受隱藏威脅的攻擊。本書為技術長、工程師，以及所有正踏上零信任旅程的 IT 專業人員，提供實用的指引。」
——Ann Johnson，微軟資安事業群副總裁

「本書以淺顯易懂的語言，包裝了零信任安全的核心概念。不論是初學者還是專業人士，都是必讀的權威著作。」
——Karan Dwivedi，Google資安工程經理

這本實用指南深入解析零信任安全模型。零信任是一種資安思維的根本轉變：它摒棄傳統「邊界防護」的概念，要求我們「永遠假設已被攻破」以及「從不盲目信任，而要持續驗證」。

全新修訂的第二版，納入更多情境案例、真實範例，以及對關鍵概念更全面的解說，幫助讀者完整理解零信任架構：

．探討零信任模型的核心概念，包括：信任引擎（trust engine）、政策引擎（policy engine）、具情境感知的代理（context-aware agents）。
．了解如何將安全性嵌入系統運作之中，每章最後皆附有引導式情境範例。
．學習如何從傳統的邊界式網路，遷移到真正上線運作的零信任架構。
．透過案例研究，洞察各組織導入零信任的實際經驗。
．認識由 NIST、CISA、DoD等單位提出的各種零信任架構、標準與框架。

目錄：
作者簡介：