读零信任网络:在不可信网络中构建安全系统21读后总结与感想兼导读
1.基本信息
零信任网络:在不可信网络中构建安全系统
道格·巴斯(Doug Barth) 著
人民邮电出版社,2019年8月出版
1.1.读薄率
书籍总字数252千字,笔记总字数73194字。
读薄率73194÷252000≈29.5%
这个读薄率是最高的吧,总字数有问题吧!!!(当然咯,总字数是肯定有问题的)
1.2.读厚方向
- 软件开发安全之道
- 社会工程:安全体系中的人性漏洞
- 零信任安全架构设计与实现
1.3.笔记--章节对应关系
2.亮点
2.1 零信任到底是什么
- 明明白白说清楚了零信任到底是什么?
2.2 零信任不是银弹
- 零信任能解决传统区域划分的安全问题
- 但不是银弹,也有自己的问题
- 安全是一个不断迭代、深化的过程,不能一劳永逸的
2.3 社会工程学
- 社会工程学可以说是安全的一大难点
- 需要重点关注
- 组授权是一个不错的方法
2.4 安全诚可贵,生命价更高
3.感想
3.1 误用或者说乱用“零信任”这个概念很久了
- 听闻零信任这个概念很久了,一直以来都是在误用或者乱用这个概念
- 现在算是弄清楚了到底是啥意思了?
- 但是,不妨碍我之后继续乱用或误用这个概念,毕竟,在安全上面,零信任总比有信任好吧
3.2 安全是一个持续的过程
- 安全是一个道高一尺魔高一丈的不断迭代升级的过程
- 需要不断优化,改进,同时识别新的攻击手段
- 当然咯,社会工程这个古老的手段一直在不断推陈出新
- 教育是一方面
- 机制、架构设计是另一方面
