在《零信任计划》一书中，著名的首席信息安全官乔治·芬尼提供了一个实用的逐步指南，帮助组织实施有效而实用的零信任安全策略。本书以引人入胜的叙事方式编写，讲述了迪伦的故事，他是一家公司的新任IT主管，在他上任的第一天公司就遭遇勒索软件攻击。
读者将学习约翰·金德瓦格的关于零信任实施的五步方法论，了解四个关键的零信任设计原则，并理解如何将这个框架与组织的运营和商业需求相匹配。作者解释了如何预防数据泄露，以及如何在发生泄露时最大限度地减少影响。他专注于预防策略，并解决了专业技术人员在实施零信任时遇到的普遍误解和常见陷阱。《零信任计划》还解释了如何在分布式云环境中实施其方法和策略。
本书对于有志从事网络安全技术的专业人员来说不可或缺，它将成为I领导者、网络工程师、系统管理员和项目经理书架上的必备之作。

乔治·芬尼是南卫理公会大学的首席信息安全官。他曾在南卫理公会大学讲授网络安全课程，并被CISOs Connect评为全球100名最杰出的首席信息安全官之一。他在初创公司、全球电信公司和非营利组织拥有超过20年的行业经验。

第1章 零信任案例
关键要点
第2章 零信任是一种策略
关键要点
零信任设计的4个原则
零信任设计五步法
零信任实施曲线
第3章 信任是漏洞
关键要点
第4章 皇冠上的明珠
关键要点
第5章 身份基石
关键要点
第6章 零信任开发运营（Zero Trust DevOps）
关键要点
第7章 零信任SOC
关键要点
第8章 零信任和云
关键要点
第9章 可持续发展的文化
关键要点
第10章 桌面演练
关键要点
第11章 每一步都很重要
关键要点
附录A 零信任设计的原则和方法
附录B 零信任成熟度模型
附录C 零信任主场景事件列表示例
附录D 进一步阅读（扫描封底二维码下载）
词汇表