零信任安全架构实践指南：以零信任重构数字信任

面对日益复杂的网络攻击面，传统的安全架构已独木难支。本书直击企业安全建设的痛点与难点，带你系统掌握零信任架构从理念到实施的全流程。这些方法经过多家企业验证，一旦掌握即可应用于多云环境、远程办公、供应链安全等复杂场景。你将学习如何从业务出发设计零信任策略、构建绩效与风险指标、组建跨职能团队，并以系统化方式推动架构落地。
相较传统安全书籍，本书创新性地采用人物对话形式，生动展现了从高管到工程师在零信任旅程中的真实思考与协作路径。随着学习的深入，你还将掌握NIST等主流框架的应用技巧，并学习如何根据企业成熟度定制专属实施路线图。
通过阅读本书，你将获得为企业构建身份与访问管理、网络与多云安全、工作负载与数据防护等核心能力所需的基础架构能力。这些技能既能满足当前安全需求，也具备面向未来的延展性，并能助力企业打造具备韧性的零信任技术体系。

《零信任安全架构实践指南》是一部系统阐述零信任安全架构落地实践的权威指南，旨在帮助各类组织在数字化转型浪潮中重构网络安全防御体系。作者阿维纳什。纳杜瓦斯以深厚的行业洞察力，摒弃了传统技术手册的枯燦模式，创新性地采用一家虚构企业顶峰信托银行(ZenithTrust Bank)中多位关键角色的对话形式，生动展现了从高层决策者到一线技术专家在推进零信任过程中的真实挑战与思考路径。全书内容层层递进，覆盖了零信任旅程的核心阶段：
第一阶段 观念：核心是厘清概念、统一认知，避免误解。
第二阶段 与愿景和使命保持一致，并制定成功指标：了解为什么做(业务驱动》、如何衡量(指标》、现状评估(成熟度)。
第三阶段 识别关键利益相关者并组建零信任团队：致力于打破孤岛、跨部门协作。
第四阶段 开发零信任架构：详细介绍POP/PEP/PIP模型、四大通信流、关键机制(1AM/微隔离/可见性)。

[印]阿维纳什·那度瓦斯（Avinash Naduvath）思科系统公司客户体验(CX)安全服务部门知名安全架构师，深耕信息安全领域十余年。持有信息系统安全专家(CISSP)、思科认证互联网专家(CCIE)及云安全联盟零信任专家(CCZT)等多项顶级认证。作为Forrester认证的零信任从业者，致力于推广零信任理念的落地应用。

目　　录<br />译者序<br />前言<br />致谢<br />关于技术审稿人<br />第一阶段　观念<br />第1章　一切从何开始　　2<br />1.1　访谈策略　　3<br />1.2　本书涉及的关键利益相关者　　4<br />1.2.1　乔纳森·史密斯—首席信息官（CIO）　　5<br />1.2.2　克里斯托弗·伊顿—首席信息<br />安全官（CISO）　　5<br />1.2.3　萨曼莎·李—首席运营官<br />（COO）　　6<br />1.2.4　大卫·陈—首席技术官<br />（CTO）　　6<br />1.2.5　访谈　　7<br />第2章　零信任视角　　11<br />2.1　延迟采纳　　12<br />2.1.1　观念和认知　　12<br />2.1.2　安全架构与技术　　14<br />2.1.3　人员及相关技能　　16<br />2.1.4　流程与成熟度　　17<br />2.2　剥开零信任洋葱　　18<br />2.2.1　Illumio对零信任的定义　　19<br />2.2.2　CrowdStrike对零信任的定义　　19<br />2.2.3　思科对零信任的看法　　20<br />2.2.4　Palo Alto对零信任的看法　　20<br />2.2.5　Zscaler对零信任的定义　　20<br />2.2.6　Forcepoint对零信任的看法　　21<br />2.2.7　Cloudflare对零信任的定义　　21<br />2.2.8　微软对零信任的看法　　21<br />2.2.9　HashiCorp对零信任的看法　　22<br />2.2.10　反复出现的关键词　　22<br />2.2.11　访谈　　23<br />本章参考文献　　24<br />第3章　定义零信任　　25<br />3.1　零信任不是什么　　26<br />3.1.1　产品　　26<br />3.1.2　新技术潮流　　26<br />3.1.3　只有在最好的硬件支持下才能<br />实现　　26<br />3.1.4　仅靠身份与访问管理或多因素<br />认证实现零信任　　27<br />3.1.5　网络分段的效果　　27<br />3.1.6　安全项目　　27<br />3.1.7　限制性规则　　27<br />3.2　零信任标准化　　27<br />3.3　零信任洋葱模型的核心　　29<br />3.4　我们剥完洋葱后会流泪吗　　31<br />3.5　重新思考安全：一个常见的安全漏洞<br />场景　　31<br />3.6　零信任的理念与原则　　32<br />3.6.1　避免创建隐性信任　　33<br />3.6.2　基于动态风险和上下文的访问<br />控制　　33<br />3.6.3　一次授权并不意味着永久授权　　34<br />3.6.4　更多信息即好信息　　35<br />3.6.5　自动化程序和简单流程的编排　　36<br />3.6.6　从“为什么”开始　　36<br />3.7　零信任的催化因素　　37<br />3.7.1　资产清单　　37<br />3.7.2　身份与访问管理　　38<br />3.7.3　分段　　39<br />3.7.4　开放心态　　40<br />3.7.5　实现统一的策略执行　　40<br />3.7.6　整合有效的信息源　　41<br />3.7.7　实施有效的自动化和编排　　41<br />3.7.8　软件定义“一切”　　41<br />3.7.9　访谈　　42<br />本章参考文献　　43<br />第二阶段　与愿景和使命保持一致，<br />并制定成功指标<br />第4章　始终从“为什么”开始　　46<br />4.1　抽出时间问为什么：理解愿景　　47<br />4.2　将零信任与企业愿景对齐　　48<br />4.2.1　首席信息安全官（CISO）对零<br />信任的看法　　48<br />4.2.2　业务驱动因素　　50<br />4.2.3　技术驱动因素　　56<br />4.3　企业采纳零信任的常见驱动因素　　59<br />4.3.1　企业服务的无VPN访问　　59<br />4.3.2　统一策略在各地的执行　　64<br />4.3.3　确保第三方或供应商的安全<br />访问　　69<br />4.3.4　云迁移与多云架构　　72<br />4.3.5　跨工作负载的可见性与控制　　77<br />4.4　重要的是“为什么”　　80<br />4.5　访谈　　80<br />本章参考文献　　83<br />第5章　衡量零信任成功　　84<br />5.1　可衡量的重要性　　85<br />5.2　评估指标的生命周期　　86<br />5.2.1　步骤1：对齐指标　　86<br />5.2.2　步骤2：制定指标　　89<br />5.2.3　步骤3：展示指标　　107<br />5.2.4　步骤4：监控指标　　107<br />5.3　混合方法　　107<br />5.4　后续行动　　107<br />本章参考文献　　112<br />第6章　理解零信任成熟度　　113<br />6.1　零信任五大成熟度支柱　　114<br />6.1.1　身份支柱（主体和客体）　　114<br />6.1.2　设备支柱（终端安全）　　117<br />6.1.3　网络与多云环境（位置与接入<br />媒介）支柱　　119<br />6.1.4　应用程序与工作负载支柱<br />（工作负载配置文件）　　121<br />6.1.5　数据支柱（成熟度模型的核心）　　124<br />6.1.6　可见性和分析、自动化和编排、<br />治理　　125<br />6.2　零信任成熟度水平　　127<br />6.2.1　零信任过程成熟度　　127<br />6.2.2　零信任安全控制成熟度　　127<br />6.3　零信任成熟度目标　　130<br />6.3.1　初级　　130<br />6.3.2　高级　　130<br />6.3.3　最佳　　130<br />6.4　成熟度的衡量　　131<br />6.4.1　身份和设备的零信任成熟度　　131<br />6.4.2　网络和多云环境的零信任<br />成熟度　　133<br />6.4.3　应用程序和数据的零信任<br />成熟度　　135<br />6.4.4　可见性、自动化和编排的零信任<br />成熟度　　138<br />6.5　零信任评分过程　　140<br />6.6　后续行动　　141<br />本章参考文献　　146<br />第三阶段　识别关键利益相关者<br />并组建零信任团队<br />第7章　零信任，集结　　148<br />7.1　团队为何至关重要　　148<br />7.1.1　架构、设计与实施方面的专业<br />知识　　149<br />7.1.2　合作与反馈　　149<br />7.1.3　维护与操作　　149<br />7.1.4　零信任架构的无缝集成，实现<br />端到端的安全防护　　150<br />7.2　策略与部署：硬币的两面　　150<br />7.3　安全归属　　150<br />7.4　打破壁垒（基础设施、运营与<br />安全）　　151<br />7.5　DevSecOps与零信任的相关性　　152<br />7.5.1　安全软件开发　　153<br />7.5.2　持续集成和持续部署的安全<br />实践　　154<br />7.6　零信任团队的关键利益相关者　　155<br />7.6.1　执行领导层：零信任的<br />支持者　　155<br />7.6.2　零信任的专家技术人员：零信任的使能者　　157<br />7.6.3　外部反馈　　162<br />7.6.4　终端用户　　162<br />7.7　利益相关者管理　　162<br />7.8　安全文化：拼图的最后一块　　164<br />7.8.1　安全倡导者　　164<br />7.8.2　具体活动　　164<br />7.8.3　专注于士气，而不是责备　　164<br />7.8.4　在所有业务领域驱动和引领<br />安全　　165<br />7.8.5　信任并赋能你的终端用户　　165<br />7.8.6　内部恶意人员：不信任<br />任何人　　165<br />7.9　后续行动　　166<br />本章参考文献　　167<br />第四阶段　开发零信任架构<br />第8章　构建零信任架构　　170<br />8.1　典型的企业架构　　170<br />8.1.1　不受信任的分段　　172<br />8.1.2　可信的分段　　175<br />8.2　零信任架构覆盖　　179<br />8.2.1　主体　　180<br />8.2.2　客体　　180<br />8.2.3　策略决策点（用于策略引擎和<br />策略管理）　　180<br />8.2.4　策略信息点　　181<br />8.2.5　策略执行点　　181<br />8.3　概念性零信任架构　　184<br />8.3.1　主体　　184<br />8.3.2　客体　　184<br />8.3.3　策略执行点　　185<br />8.3.4　策略决策点　　188<br />8.3.5　策略信息点　　189<br />8.4　零信任策略是什么样的　　191<br />8.5　零信任架构中的信息流　　194<br />8.6　零信任系统中的基本通信流　　194<br />8.6.1　用户到用户（非标准客体流）　　195<br />8.6.2　用户到服务（常见的宏观<br />飞地）　　196<br />8.6.3　用户或服务到互联网（常见的<br />出站互联网流）　　197<br />8.6.4　服务到服务（微隔离流）　　199<br />8.7　软件定义边界　　201<br />8.7.1　SDP的原则　　201<br />8.7.2　SDP的方法论　　202<br />8.7.3　架构组件　　202<br />8.7.4　部署模型　　204<br />8.8　深入探索　　208<br />本章参考文献　　208<br />第9章　零信任架构的关键安全机制　　209<br />9.1　针对主体（用户和设备）的零信任<br />机制　　209<br />9.1.1　身份与访问管理　　210<br />9.1.2　用户隔离　　214<br />9.1.3　多因素认证　　215<br />9.1.4　终端主体分析　　216<br />9.1.5　设备状态检查　　216<br />9.1.6　移动设备管理　　217<br />9.1.7　自带设备　　217<br />9.1.8　特权访问管理　　218<br />9.1.9　DNS和URL过滤　　220<br />9.1.10　电子邮件安全　　220<br />9.1.11　远程浏览器隔离　　220<br />9.2　针对网络（工作场所）的零信任<br />机制　　221<br />9.2.1　云访问安全代理　　221<br />9.2.2　宏分段及相关安全控制（下一代防火墙和下一代入侵防御系统）　　221<br />9.2.3　分支机构直接访问互联网　　224<br />9.2.4　分支机构的SD-WAN　　224<br />9.2.5　零信任不需要解密（端到端<br />加密）　　225<br />9.2.6　流量可见性和流量衔接　　225<br />9.2.7　网络访问控制　　226<br />9.3　针对数据和应用程序的零信任机制　　226<br />9.3.1　微隔离及其意义　　227<br />9.3.2　数据安全　　228<br />9.3.3　资产管理和自动化　　229<br />9.4　通过安全编排和自动化实现可见性的<br />零信任机制　　229<br />9.4.1　投资于安全情报　　230<br />9.4.2　安全运营中心能力　　231<br />9.4.3　威胁狩猎　　232<br />9.4.4　识别内部恶意人员　　233<br />9.4.5　安全分析　　234<br />9.4.6　安全编排与自动化响应　　236<br />9.5　深入探索　　240<br />本章参考文献　　241<br />第五阶段　展示零信任策略和指标<br />第10章　展示零信任策略　　244<br />10.1　向企业展示零信任　　244<br />10.1.1　定位感知　　245<br />10.1.2　展示与总体业务策略的<br />一致性　　246<br />10.1.3　评估现有成熟度　　248<br />10.1.4　展示最佳零信任团队　　248<br />10.1.5　展示指标　　249<br />10.1.6　展示战略与路线图　　249<br />10.1.7　展示整体安全态势的增强　　249<br />10.1.8　展示预算　　250<br />10.1.9　展示攻击杀伤链与零信任相<br />关性　　250<br />10.1.10　强调用户教育的重要性　　251<br />10.1.11　面对未来的准备　　251<br />10.2　展示　　251<br />第六阶段　实施、监控、反馈、重复<br />第11章　实施与持续监控　　258<br />11.1　不要忽视网络漏洞　　258<br />11.2　框架仅仅是一个参考　　258<br />11.3　采用敏捷方法实施项目，以SAFe<br />交付整体战略　　259<br />11.4　实现愿景　　261<br />11.4.1　基于支柱的方法　　261<br />11.4.2　基于用例的方法<br />（结合SASE）　　263<br />11.5　监控与优化　　264<br />11.5.1　监测指标　　265<br />11.5.2　挑战策略　　265<br />11.5.3　继续教育与意识提升　　265<br />11.5.4　维持动力　　265<br />11.6　偶然的邂逅　　266<br />第12章　前方的道路　　267<br />12.1　做一个值得信赖的零信任伙伴　　268<br />12.2　向着远方共同前进　　269<br />本章参考文献　　270