【簡介】 全面升級最新的資安挑戰與雲端時代需求 ! 更貼近實務:補充真實案例,幫助企業在混合雲、多重裝置環境下落實零信任網路。 涵蓋更廣:延伸到容器、微服務、API安全,符合現今IT架構的核心場景。 工具與方法更完整:介紹新一代的存取控制、監控與驗證技術,並搭配實作建議。 策略到落地:從概念、架構到部署細節,提供領導者與技術人員都能立即採用的路線圖。 幫助你從單純的「安全架構」思維,升級到面對不可預測威脅的長期戰略。 「零信任不僅是一種策略,更是一種思維方式──它挑戰既有假設,檢視每一次互動,並守護我們的數位系統免受隱藏威脅的攻擊。本書為技術長、工程師,以及所有正踏上零信任旅程的 IT 專業人員,提供實用的指引。」 ——Ann Johnson,微軟資安事業群副總裁 「本書以淺顯易懂的語言,包裝了零信任安全的核心概念。不論是初學者還是專業人士,都是必讀的權威著作。」 ——Karan Dwivedi,Google資安工程經理 這本實用指南深入解析零信任安全模型。零信任是一種資安思維的根本轉變:它摒棄傳統「邊界防護」的概念,要求我們「永遠假設已被攻破」以及「從不盲目信任,而要持續驗證」。 全新修訂的第二版,納入更多情境案例、真實範例,以及對關鍵概念更全面的解說,幫助讀者完整理解零信任架構: .探討零信任模型的核心概念,包括:信任引擎(trust engine)、政策引擎(policy engine)、具情境感知的代理(context-aware agents)。 .了解如何將安全性嵌入系統運作之中,每章最後皆附有引導式情境範例。 .學習如何從傳統的邊界式網路,遷移到真正上線運作的零信任架構。 .透過案例研究,洞察各組織導入零信任的實際經驗。 .認識由 NIST、CISA、DoD等單位提出的各種零信任架構、標準與框架。 【目錄】 前言 翻譯風格說明 第一章 零信任的基礎概念 關於零信任網路 邊界安全模型的演進 威脅形態的演變 邊界安全模型的缺點 信任在哪裡 利用自動化推動零信任網路 邊界安全模型和零信任模型的比較 應用於雲端環境 零信任在國家資安所扮演的角色 重點回顧 第二章 管理信任關係 威脅模型 高強度的身分驗證機制 身分驗證式的信任 最小權限 重點回顧 第三章 情境感知代理員 關於代理員 如何公開代理資訊 重點回顧 第四章 執行授權決策 授權系統的架構 政策執行組件 政策引擎 信任引擎 資料儲存系統 情境推演 重點回顧 第五章 對設備的信任 初導入設備的信任 利用控制平面來驗證設備 資產管理 評量及更新設備的信任度 軟體組態管理 利用設備資料進行使用者授權 信任信號 情境推演 重點回顧 第六章 對使用者的信任 權威的身分管理機構 私有系統的使用者身分初始化 保存身分證明 身分驗證時機 驗證身分的方法 帶外的身分驗證 群組式的認證和授權 積極參與、主動回報 信任信號 情境推演 重點回顧 第七章 對應用程式的信任 應用程式的發展管線 信任原始碼 信任建構系統 信任軟體分發 人工在發行流程的角色 信任軟體執行個體 執行期的安全性 安全軟體發展生命週期(SSDLC) 保護應用程式和資料隱私 情境推演 重點回顧 第八章 對網路流量的信任 加密與身分驗證 不加密難保真實性 起始封包的信任問題 零信任在網路模型的位置 通訊協定 信任雲端流量的挑戰與考量 CASB和同盟身分識別模式 封包過濾 情境推演 重點回顧 第九章 實現零信任網路 朝向零信任網路的第一步:瞭解當前網路 實作階段:應用程式的身分驗證和授權 案例研討 案例一:Google BeyondCorp 案例二:PagerDuty的雲端無關網路 重點回顧 第十章 駭客眼中的零信任網路 潛在的陷阱與危機 攻擊向量 身分識別及存取權 網路和基礎設施 網路保險的功用 重點回顧 第十一章 零信任的架構標準、框架和指南 政府機關 私營和公共機構 商業廠商 重點回顧 第十二章 未來之路及挑戰 常見的挑戰 技術進步的影響 重點回顧 附錄A 網路模型概述 索引
還沒有人留下心得,快來搶頭香!
為您推薦
類似書籍推薦給您
【簡介】 隨著企業加速邁向混合多重雲架構,必須以架構化方式保障工作負載安全。零信任原則需要系統化的實作方式,交付安全解決方案。尤其是受監管的企業,更需要嚴謹的架構化思維流程,以確保安全控制的有效性,同時持續提供防護。 本書首度提出全面性的混合多重雲安全處理方式,整合經時間驗證的架構性技術,以合規性、威脅模型分析與零信任實作,提供整體性的端對端安全處理方式,確保安全解決方案架構開發具備可重複性與一致性。 架構師將能夠透過技術、工作成果與案例研究的結合,學習如何有效識別威脅與執行因應措施,強化學習過程。本書將深入探討: .建立整合資安的解決方案架構,並理解其對促進清晰溝通的重要性 .安全架構師扮演的角色,以及這些技術與非資安領域專家的關聯 .安全解決方案架構、設計思維、企業資安架構與工程之間的相互關聯 .架構師如何以一致的端對端實作方式,將安全性整合至應用程式與基礎架構的解決方案中 .運用架構化思維,開發新型安全解決方案的方式 ★★ 來自業界專家的推薦 ★★ 「本書提供豐富的資訊,從策略領導階層到架構師再到工程師,為 IT 與資安領域的專業人士提供全方位協助。」 ── Sarah Brown,NATO NCI Agency首席網路安全負責人 「本書提供全面且容易理解的安全架構方式,有望成為這個領域的標準參考文獻。」 ── Paul Krause,Surrey大學榮譽教授 「本書為所有負責將安全性整合至解決方案架構之人士,提供絕佳參考價值。」 ── Peter Vincent,IBM企業安全架構師 「本書精煉眾多熟練的從業人員,在數千次成功雲端部署中所累積的智慧,並基於這些經驗深度檢視架構性思維。對於所有在複雜系統中負責安全性、可擴縮性、可用性以及易用性的人來說,這都是一本必讀的書籍。」 ── Chris Dotson,傑出工程師,《Practical Cloud Security》作者【目錄】 【第一部分 概念】 第一章 介紹 基本安全技術 安全架構師角色 本書結構 總結 延伸學習 練習 第二章 架構概念 從設計思維到合規 企業架構與解決方案架構 零信任架構 技術:企業安全架構 【第二部分 規劃】 第三章 企業背景環境 階段性人為產物 外部因素 內部因素 總結 練習 第四章 需求與限制 階段性人為產物 需求概念 指定功能性需求 案例研究:流程定義 定義非功能性需求 案例研究:詳列需求目錄 需求可追溯性 總結 練習 【第三部分 設計】 第五章 系統關係 階段性人為產物 資料保護 系統關係圖 案例研究:系統關係圖 資訊資產清單 總結 練習 第六章 應用程式安全 階段性人為產物 功能性觀點 元件架構 案例研究:元件架構 安全概念 威脅模型分析 案例研究:威脅模型 總結 練習 第七章 共同責任 階段性人為產物 雲端運算概念 共同責任模型 案例研究:共同責任模型 總結 練習 第八章 基礎結構安全性 階段性人為產物 部署觀點 案例研究:部署架構圖 零信任的安全基礎結構 案例研究:零信任 雲端架構 案例研究:雲端架構圖 總結 練習 第九章 架構模式與決策 階段性人為產物 架構模式 可部署架構 架構性決策 案例研究:架構性決策 總結 練習 【第四部分 建置】 第十章 安全開發與保證 階段性人為產物 軟體開發生命週期 從 DevOps 到 DevSecOps 安全保證 雲端安全營運模型 風險、假設、問題與相依性 案例研究:RAID 日誌 總結 練習 【第五部分 運作】 第十一章 安全營運 階段性人為產物 共同責任 定義流程、程序與工作說明 案例研究:漏洞管理服務 案例研究:部署架構更新 威脅偵測使用案例 案例研究:威脅偵測使用案例 意外事件應變操作手冊 案例研究:事件應變操作手冊 威脅可追溯性矩陣 總結 練習 【第六部分 總結】 第十二章 結語 入門指南 安全性架構的人工智慧 總結 學習、實作,然後分享 練習 附錄A 案例研究 附錄B 人為產物對應 附錄C 練習題解答
類似書籍推薦給您
◎代理經銷:白象文化 掌握近期企業重大資安事故以及資安防禦觀念,有助於企業了解即將面對的各種挑戰以及如何因應
類似書籍推薦給您
社內社外各式商務書信、E-mail、日式履歷表、完美商務禮儀 日本職場必備,一本在手,立即提升即戰力! 想在日本職場打勝仗,你需要一本全方位案頭書! 要寫一篇內容清楚,且用語得體的日文商務書信並不容易,尤其商務書信裡特殊的用字遣詞,幾乎直接影響收件者對寄件者的商場禮儀評價。在多禮的日本社會中,寫一封正式且正確的書信,至今仍是商場上非常重要的溝通技巧,《零失誤!商務日文書信決勝技巧》正是一本完美的商務書信教學書,內容包含: 一、日式履歷表教學 履歷表格式、填寫時的注意事項、寄送方式,以及如何在自我介紹中表現自己的長處、美化短處。能寫一封漂亮的履歷表,才有機會創造日本職場新生涯。 二、社內各式文件寫作教學 社內舉凡會議、業務、業績、出差、研習、調查都需寫報告;請假、留言、公出、離職等項目都有程序與表格,這些是日本職場的基本要求。 三、社外各式書信寫作教學 與日本客戶書信往返,無論訂單、出貨、催收款、延遲、變更,甚至存證信函,內容絕不能有半點差池。 四、社交書信範例 一年之中的各種問候信件,看似單純,卻是最不可忽略的環節。 五、商務禮儀叮嚀 如何用印、交換名片、安排座位?碰到同事或客戶的婚喪喜慶該如何表現?禮儀一疏忽、印象大扣分! 本書特點 易懂的圖解說明 利用表格、圖解方式,說明信封、明信片及商務書信的不同格式寫法。清楚易懂,一看就會! 豐富的書信範例 從社內所需的通知單、會議紀錄、請假單、出差報告等,到社外常用的詢價、訂貨、糾紛及社交應酬,模擬日本上班族會面臨的各種情況作為範例,直接套用,不用再煩惱如何下筆! 大量的單字例句 收錄大量單字、例句,寫書信時可直接替換,不怕詞窮!並針對特別單字有「正確用法」及「忌諱事項」的說明,避免誤觸文化地雷! 另精選「商務書信常用詞彙」,以書信核心字彙搭配例句,是書信寫作的最佳語料庫。 深入的文化介紹 例如漢字過多容易造成閱讀上的壓迫感,故商務書信中部分詞彙,如「上(うえ)」「益(ます)益(ます)」「何(なに)卒(とぞ)」等,都習慣以假名呈現而不用漢字;為了保持信件的機密性,日本的信封多為雙層設計,但卻得避免使用於弔唁信,以免給人壞事「重疊、重複」之感。
類似書籍推薦給您
【簡介】 ★iPAS經濟部產業人才能力鑑定,淨零碳規劃管理師初級能力鑑定,考試參考用書。 ★因應國際法規更動及考題方向變化,調整重點說明內容與模擬試題。 iPAS淨零碳規劃管理師分為初、中、高三級,為重點產業之師級專業人才,經濟部發證具公信力,教育部認可,工研院與經濟部產發署共同推動。不僅企業認同推廣,大學院校也針對永續ESG議題開設相關課程,此證照為企業實務上及人力就業市場所需之證照。 iPAS淨零碳規劃管理師-初級能力鑑定,考試項目: 考科1.淨零碳規劃管理基礎概論 L111 極端氣候下國際因應歷程與趨勢 L112 淨零碳管理基礎概論 考科2.淨零碳盤查規範與程序概要 L121 ISO14064-1:2018組織型溫室氣體盤查 L122 ISO14067:2018標準與規範 【目錄】 研究團隊 寫在前面 考試簡介 第一篇 淨零碳規劃管理基礎概論 ch01 聯合國氣候變化大會締約方大會(COP) 1-1 聯合國氣候變化綱要公約(UNFCCC) 1-2 締約方大會(COP) ch02 國內外極端氣候變遷治理與因應作法 2-1 氣候變遷 2-2 政府間氣候變化專門委員會 2-3 氣候變遷治理 ch03 國際重要倡議內容 3-1 聯合國永續發展目標(UN SDGs) 3-2 碳揭露計畫(CDP) 3-3 科學基礎減量目標倡議(SBTi) 3-4 RE 100 國際倡議 3-5 GRI 準則 3-6 SASB 準則 3-7 TCFD 準則 3-8 TNFD 準則 3-9 IFRS S1/S2 ch04 國際碳稅關貿政策 4-1 碳關稅 4-2 歐盟碳邊境調整機制 4-3 英國碳邊境調整機制 4-4 我國 CBAM ch05 臺灣 2050 淨零排放路徑及轉型策略作法 5-1 臺灣 2050 淨零目標 5-2 2050 淨零路徑 5-3 2050 淨零四大策略、兩大基礎 5-4 2050 淨零二大基礎 5-5 2050 淨零轉型十二項關鍵策略 5-6 國家減碳新目標 5-7 淨零路徑:臺灣總體減碳行動計畫 ch06 碳資產交易管理架構導論 6-1 碳權 6-2 碳交易市場 6-3 我國碳費制度 6-4 我國自願減量機制 ch07 ISO 14068-1 碳中和標準 7-1 碳中和 7-2 碳中和的標準 第二篇 淨零碳盤查規範與程序概要 ch08 ISO 14064-1:2018 組織型溫室氣體盤查 8-1 溫室氣體 8-2 ISO 14064 系列 8-3 氣候變遷因應法 8-4 碳盤查 8-5 溫室氣體盤查作業程序 8-6 補充說明 ch09 ISO 14067:2018 標準與規範 9-1 生命週期評估 9-2 碳足跡標籤 9-3 ISO 14067 9-4 補充說明 試題解答
資訊
工程
數學與統計學
機率與統計
自然科學
健康科學
地球與環境
建築、設計與藝術
人文與社會科學
教育
語言學習與考試
法律
會計與財務
大眾傳播
觀光與休閒餐旅
考試用書
研究方法
商業與管理
經濟學
心理學
生活
生活風格商品
參考書/測驗卷/輔材
