链接：https://pan.baidu.com/s/1g6-xubNkQuEJAxJQqqWIGQ?pwd=oarx 

提取码：oarx

《零信任安全架构设计与实现》从零信任的历史和发展讲起，系统、详尽地介绍零信任的基础零信任安全架构设计与实现概念和基本原则;通过理论和实践描述零信任架构;深入探讨IT和安全技术,以及与零信任的关系;跨越应用程序、数据、身份、运营策略的界限，探索零信任安全的各个方面。通过讨论成功实现零信任的战略和战术方法，分享关于在组织的环境中最合理地实现零信任的想法和建议，引导企业思考如何应用零信任提高组织的安全性和效率。

本书第一作者Jason Garbis 持有CISSP认证，拥有美国康奈尔大学的计算机科学学士学位和美国东北大学的MBA硕士学位，在安全和技术公司拥有30多年的产品管理、工程和咨询经验，担任云安全联盟SDP零信任工作组的联合主席，研究并发布项目提案。本书的另-位作者Jerry W. Chapman是一名经认证的Forrester零信任战略师，拥有DeVry大学计算机信息系统学士学位，具有超过25年的设计和实施身份和访问管理战略的行业经验，活跃于身份定义安全

联盟的技术工作组，是IDSA组织的创始技术架构设计师。两位作者开展了大量的零信任研究，完成这本极具价值的专业书籍，深入浅出地讲解零信任相关知识和实施策略，本书可作为组织及其安全专家实施零信任的权威参考材料。

内容简介

《零信任安全架构设计与实现》讲述如何集成零信任安全，涵盖企业环境的诸多复杂场景，提供实用的指导，列出安全团队应当精心规划的安全需求，探讨如何从现有企业安全架构中获取更多价值。通过阅读本书，安全专家将能设计一套可信、可防御的零信任安全架构，在循序渐进地实施零信任的旅程中，显著提高安全性并优化运营。

零信任安全已成为主流的行业趋势，但零信任的含义仍不确定。零信任从根本上改变企业安全的基本理念和方法，从过时的、明显无效的、以边界为中心的方法转变为动态的、以身份为中心的、基于策略的方法。

从以边界为中心的方法向零信任方法的转变具有挑战性。组织已部署和运营的企业安全资产(如目录、IAM系统、IDS/IPS和SIEM)可能难以改变。本书全面涵盖企业安全和IT架构，提供实质性的指引和技术分析，帮助企业加快实施零信任安全架构。

本书内容

• 理解零信任安全原则，以及为什么采用这些原则至关重要

• 掌握零信任架构带来的安全和运营效益

• 明智决定在何处、何时以何种方式部署零信任安全架构

• 探索零信任旅程如何影响企业和安全架构

• 确定能为组织带来直接安全收益的项目

作者简介

Jason Garbis担任Appgate公司产品部门的高级副总裁；Appgate 是一家提供零信任安全访问解决方案的专业供应商。Jason Garbis拥有30多年在安全和技术公司的产品管理、工程和咨询经验，在Appgate公司负责安全产品战略和产品管理。Jason Garbis也是云安全联盟SDP零信任工作组的联合主席，领导研究并发布项目提案。Jason Garbis持有CISSP认证，并获得Cornell大学的计算机科学专业学士学位和Northeastern大学的MBA硕士学位。

Jerry W. Chapman担任Optiv Security公司的身份管理工程师。Jerry W. Chapman凭借超过25年的行业经验，通过满足安全需求和业务目标的方式，成功帮助众多企业客户设计并实施IAM战略。Jerry W. Chapman的工作职责涵盖企业架构设计、解决方案工程和软件架构研发等领域。作为IAM行业专家，Jerry W. Chapman在Optiv Cyber Security实践领域作为思想领袖提供指导和支持，重点关注作为企业安全架构核心组件的身份和数据两个方面。Jerry W. Chapman是Optiv零信任战略的关键发言人，经常在会议和行业活动中发表演讲。Jerry W. Chapman活跃于IDSA技术工作组，是IDSA组织的创始技术架构设计师。Jerry W. Chapman是一名经认证的Forrester零信任战略师，获得DeVry大学计算机信息系统专业学士学位，目前正在Southern New Hampshire大学攻读应用数学学位。