1. 基本資訊
零信任網路:在不可信網路中構建安全系統
道格·巴斯(Doug Barth) 著
人民郵電出版社,2019年8月出版
1.1. 讀薄率
書籍總字數252千字,筆記總字數73194字。
讀薄率73194÷252000≈29.5%
這個讀薄率是最高的吧,總字數有問題吧!!!
1.2. 讀厚方向
-
軟體開發安全之道
-
社會工程:安全體系中的人性漏洞
-
零信任安全架構設計與實現
1.3. 筆記--章節對應關係
| 筆記 | 章節 | 字數 | 釋出日期 2024年 |
| 讀零信任網路:在不可信網路中構建安全系統01邊界安全模型 | 第1章 零信任的基本概念 | 3198 | 7月27日 |
| 讀零信任網路:在不可信網路中構建安全系統02零信任模型 | 第1章 零信任的基本概念 | 2202 | 7月28日 |
| 讀零信任網路:在不可信網路中構建安全系統03威脅模型 | 第2章 信任管理 | 2876 | 7月29日 |
| 讀零信任網路:在不可信網路中構建安全系統04最小特權 | 第2章 信任管理 | 4138 | 7月30日 |
| 讀零信任網路:在不可信網路中構建安全系統05網路代理 | 第3章 網路代理 | 3513 | 7月31日 |
| 讀零信任網路:在不可信網路中構建安全系統06授權 | 第4章 授權 | 3810 | 8月2日 |
| 讀零信任網路:在不可信網路中構建安全系統07裝置信任 | 第5章 裝置信任 | 5613 | 8月3日 |
| 讀零信任網路:在不可信網路中構建安全系統08裝置清單管理 | 第5章 裝置信任 | 3955 | 8月4日 |
| 讀零信任網路:在不可信網路中構建安全系統09使用者信任 | 第6章 建立使用者信任 | 3509 | 8月5日 |
| 讀零信任網路:在不可信網路中構建安全系統10認證身份 | 第6章 建立使用者信任 | 3750 | 8月6日 |
| 讀零信任網路:在不可信網路中構建安全系統11使用者組的認證和授權 | 第6章 建立使用者信任 | 1471 | 8月7日 |
| 讀零信任網路:在不可信網路中構建安全系統12原始碼和構建系統 | 第7章 建立應用信任 | 3662 | 8月8日 |
| 讀零信任網路:在不可信網路中構建安全系統13執行時安全 | 第7章 建立應用信任 | 5270 | 8月9日 |
| 讀零信任網路:在不可信網路中構建安全系統14流量信任 | 第8章 建立流量信任 | 4218 | 8月10日 |
| 讀零信任網路:在不可信網路中構建安全系統15協議和過濾 | 第8章 建立流量信任 | 5020 | 8月11日 |
| 讀零信任網路:在不可信網路中構建安全系統16確定實現範圍 | 第9章 零信任網路的實現 | 2442 | 8月12日 |
| 讀零信任網路:在不可信網路中構建安全系統17無控制器架構 | 第9章 零信任網路的實現 | 3505 | 8月13日 |
| 讀零信任網路:在不可信網路中構建安全系統18零信任代理 | 第9章 零信任網路的實現 | 2712 | 8月14日 |
| 讀零信任網路:在不可信網路中構建安全系統19Google的BeyondCorp | 第9章 零信任網路的實現 | 4794 | 8月15日 |
| 讀零信任網路:在不可信網路中構建安全系統20攻擊者檢視 | 第10章 攻擊者檢視 | 3536 | 8月16日 |
| $ | 總計 | 73194 | $ |
2. 亮點
2.1 零信任到底是什麼
- 明明白白說清楚了零信任到底是什麼?
2.2 零信任不是銀彈
- 零信任能解決傳統區域劃分的安全問題
- 但不是銀彈,也有自己的問題
- 安全是一個不斷迭代、深化的過程,不能一勞永逸的
2.3 社會工程學
-
社會工程學可以說是安全的一大難點
-
需要重點關注
-
組授權是一個不錯的方法
2.4 安全誠可貴,生命價更高
3. 感想
3.1 誤用或者說亂用“零信任”這個概念很久了
-
聽聞零信任這個概念很久了,一直以來都是在誤用或者亂用這個概念
-
現在算是弄清楚了到底是啥意思了?
-
但是,不妨礙我之後繼續亂用或誤用這個概念,畢竟,在安全上面,零信任總比有信任好吧
3.2 安全是一個持續的過程
-
安全是一個道高一尺魔高一丈的不斷迭代升級的過程
-
需要不斷最佳化,改進,同時識別新的攻擊手段
-
當然咯,社會工程這個古老的手段一直在不斷推陳出新
-
教育是一方面
-
機制、架構設計是另一方面
-