内容简介 本书介绍了零信任的基本概念及以零信任理念为基础的软件定义边界（SDP）的概念、主要功能、商业与技术优势，对技术架构、组件、工作原理和协议进行了深入分析，详细介绍了SDP架构部署模式，并梳理了其适用场景，指导技术人员做出选择。本书还梳理了SDP的应用领域，与现有技术实现方式进行了对比，并结合SDP的特点与优势，为企业安全上云给出具体应用场景。零信任在防御分布式拒绝服务攻击方面有天然优势，本书介绍了DDoS攻击定义、攻击向量，以及通过SDP防DDoS攻击的原理。结合国内网络安全法律法规要求，本书在等保2.0合规方面进行了完整梳理，包含安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求，详细介绍了基于SDP满足各级等保2.0要求的方法。除了SDP架构，本书还详细介绍了其他零信任参考架构，包括NIST的零信任架构、Google的BeyondCorp、微软的零信任安全模型、Forrester的零信任架构。本书通过介绍多个SDP和零信任案例，为读者提供了更具体的落地实施参考。 《云安全联盟丛书》编委会 顾问 陈智敏　杨学山　倪光南　邬江兴　吾守尔　迪　菲　Jim Reavis　Tony Scott　Bob Flores　John Kindervag 编委会主任 李雨航 编委会副主任 石文昌　李　岩　郭鹏程 编委会 主编 陈本峰　李雨航　高　巍 编委会成员（按姓氏音序排列，排名不分先后） 陈俊杰　陈晓民　陈智雨　程长高　崔泷跃　邓　辉　方　伟　高健凯　高轶峰 何国锋　靳明星　李　钠　刘德林　刘洪森　刘　鹏　卢　艺　鹿淑煜　马红杰 马韶华　莫展鹏　潘盛合　秦益飞　沈传宝　孙　刚　汪玉林　王安宇　王贵宗 王永霞　魏琳琳　魏小强　吴　涛　薛永刚　闫龙川　杨喜龙　杨　洋　杨正权 姚　凯　于继万　于　乐　余　强　余晓光　于新宇　…