先日読了。
ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計
- 作者:Evan Gilman,Doug Barth
- 出版社/メーカー: オライリージャパン
- 発売日: 2019/10/28
- メディア: 単行本(ソフトカバー)
理論的なゼロトラストネットワークとそのRFC風定義・実装例を示す。
プライベートネットワークは無いという前提で、どのようなネットワークセキュリティを構築すべきか。訳者は、Trustを、人や物に対する信頼と、行動履歴による信用とに区別している。信頼をプライベートPKIで、信用を通信履歴や位置で、双方を人とデバイスの組み合わせである「エージェント」として、トラフィック単位でコントロールプレーンで認証し、SDNによってエンドポイントとゲートウェイの多層で認可する。実際のトラフィックの真正性保証手段としてIPSecを推奨する。