ZeroTrustBook

Тема

Zero TrustПрактическое руководство

25 глав · 5 столпов CISA · AWS, GCP, Azure, Kubernetes · Первое комплексное русскоязычное руководство по архитектуре нулевого доверия

Начать читать →
Предисловие
Примеры кода
🔐

Идентичность

OIDC, FIDO2, passkeys, SPIFFE/SPIRE, PAM, Vault, JIT-доступ

Главы 5–7

💻

Устройства

TPM, MDM, EDR, compliance signals, непрерывная оценка

Главы 8–9

🌐

Сеть

Микросегментация, Cilium, ZTNA, service mesh, mTLS

Главы 10–12

📦

Приложения

Kubernetes RBAC, SBOM, SLSA, CI/CD security, OPA

Главы 13–15

🗄️

Данные

Классификация, DLP, шифрование, ABAC, контроль доступа

Главы 16–17

☁️

Мультиоблако

AWS + GCP + Azure, SPIRE federation, Terraform, GitOps

Главы 22–25

Основано на стандартах

СтандартОписаниеГод
NIST SP 800-207Архитектура Zero Trust — базовый фреймворк2020
CISA ZTMM v2Модель зрелости — 5 столпов, 4 уровня2023
NIST SP 1800-35Практическое руководство — 24 вендора2024
DoD ZT StrategyСтратегия Министерства обороны США2022
NIST SP 800-228Защита API в облачных средах2025

Для кого эта книга

Инфраструктурные инженеры, DevOps, Security-инженеры, Platform Engineers — все, кто строит и защищает инфраструктуру. Каждая глава следует формату Why → How → Lab: зачем это нужно, как работает, и практическая лаборатория с конфигурациями, которые можно применить сразу.

Опубликовано под лицензией CC BY-SA 4.0

© 2026 Владимир Радкевич