读零信任网络:在不可信网络中构建安全系统21读后总结与感想兼导读
https://img2024.cnblogs.com/blog/3076680/202408/3076680-20240816165525240-979648281.png1. 根本信息
零信任网络:在不可信网络中构建安全系统
道格·巴斯(Doug Barth) 著
人民邮电出版社,2019年8月出版
1.1. 读薄率
书籍总字数252千字,笔记总字数73194字。
读薄率73194÷252000≈29.5%
这个读薄率是最高的吧,总字数有问题吧!!!
1.2. 读厚方向
[*]软件开发安全之道
[*]社会工程:安全体系中的人性漏洞
[*]零信任安全架构计划与实现
1.3. 笔记--章节对应关系
笔记章节字数发布日期
2024年读零信任网络:在不可信网络中构建安全系统01边界安全模子第1章 零信任的根本概念31987月27日读零信任网络:在不可信网络中构建安全系统02零信任模子第1章 零信任的根本概念22027月28日读零信任网络:在不可信网络中构建安全系统03威胁模子第2章 信任管理28767月29日读零信任网络:在不可信网络中构建安全系统04最小特权第2章 信任管理41387月30日读零信任网络:在不可信网络中构建安全系统05网络代理第3章 网络代理35137月31日读零信任网络:在不可信网络中构建安全系统06授权第4章 授权38108月2日读零信任网络:在不可信网络中构建安全系统07设备信任第5章 设备信任56138月3日读零信任网络:在不可信网络中构建安全系统08设备清单管理第5章 设备信任39558月4日读零信任网络:在不可信网络中构建安全系统09用户信任第6章 建立用户信任35098月5日读零信任网络:在不可信网络中构建安全系统10认证身份第6章 建立用户信任37508月6日读零信任网络:在不可信网络中构建安全系统11用户组的认证和授权第6章 建立用户信任14718月7日读零信任网络:在不可信网络中构建安全系统12源代码和构建系统第7章 建立应用信任36628月8日读零信任网络:在不可信网络中构建安全系统13运行时安全第7章 建立应用信任52708月9日读零信任网络:在不可信网络中构建安全系统14流量信任第8章 建立流量信任42188月10日读零信任网络:在不可信网络中构建安全系统15协议和过滤第8章 建立流量信任50208月11日读零信任网络:在不可信网络中构建安全系统16确定实现范围第9章 零信任网络的实现24428月12日读零信任网络:在不可信网络中构建安全系统17无控制器架构第9章 零信任网络的实现35058月13日读零信任网络:在不可信网络中构建安全系统18零信任代理第9章 零信任网络的实现27128月14日读零信任网络:在不可信网络中构建安全系统19Google的BeyondCorp第9章 零信任网络的实现47948月15日读零信任网络:在不可信网络中构建安全系统20攻击者视图第10章 攻击者视图35368月16日$总计73194$2. 亮点
2.1 零信任到底是什么
[*]明显白白说清晰了零信任到底是什么?
2.2 零信任不是银弹
[*]零信任能解决传统区域划分的安全问题
[*]但不是银弹,也有本身的问题
[*]安满是一个不断迭代、深化的过程,不能一劳永逸的
2.3 社会工程学
[*]社会工程学可以说是安全的一大难点
[*]必要重点关注
[*]组授权是一个不错的方法
2.4 安全诚可贵,生命价更高
3. 感想
3.1误用或者说乱用“零信任”这个概念好久了
[*]听闻零信任这个概念好久了,一直以来都是在误用或者乱用这个概念
[*]现在算是弄清晰了到底是啥意思了?
[*]但是,不妨碍我之后继承乱用或误用这个概念,毕竟,在安全上面,零信任总比有信任好吧
3.2 安满是一个持续的过程
[*]安满是一个道高一尺魔高一丈的不断迭代升级的过程
[*]必要不断优化,改进,同时识别新的攻击手段
[*]当然咯,社会工程这个古老的手段一直在不断推陈出新
[*]教育是一方面
[*]机制、架构计划是另一方面
3.3 好书,推荐阅读
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]