书籍摘要

《Identity-Native Infrastructure Access Management》是由 Ev Kontsevoy、Sakshyam Shah 和 Peter Conrad 共同撰写的专注于现代基础设施访问管理的专业书籍，于 2023 年由 O’Reilly Media 出版。本书深入探讨了在云计算、混合云以及复杂企业环境中，如何通过身份原生（Identity-Native）的方式实现安全、高效且可扩展的基础设施访问管理。

一、书籍背景与目标

随着企业规模的扩大和数字化转型的加速，传统的基于秘密（如密码、密钥等）的基础设施访问控制方式逐渐暴露出诸多问题，例如容易因人为错误导致安全漏洞、难以适应大规模和动态变化的环境等。本书旨在为组织提供一种全新的访问管理理念和技术框架，即身份原生基础设施访问管理。其核心思想是将身份作为访问控制的基础，通过消除秘密的使用、实施零信任（Zero Trust）原则以及利用数字证书等技术，从根本上提高基础设施的安全性和可管理性。

二、主要内容概述

第一章：引言——访问的支柱

介绍了传统安全模型的弱点以及身份原生基础设施访问如何解决这些问题。强调了身份原生访问管理的重要性，即通过基于身份的统一策略，同时适用于人类用户和机器，从而解决漏洞和不便。

第二章：身份

深入探讨了身份的概念，包括身份的定义、身份证明的挑战以及如何将物理身份数字化。讨论了身份与身份证明之间的区别，以及安全身份凭证的重要性。

第三章：安全连接

讨论了安全连接的重要性以及零信任原则。解释了为什么零信任对于身份原生基础设施访问至关重要，以及如何通过加密和身份验证来确保连接的安全性。

第四章：认证

探讨了认证方案，重点关注如何使用现有的和新的认证技术来支持全书讨论的身份原生原则。讨论了多因素认证（MFA）以及如何通过身份证明来增强认证的安全性。

第五章：授权

介绍了多种授权框架，展示了它们如何协同工作以在基础设施中实现一致的策略执行。讨论了如何将数据保护扩展到硬件层面。

第六章：审计

解释了审计为何是身份原生访问策略的重要补充。通过一个典型的攻击案例，展示了书中讨论的原则如何帮助防御基础设施。

第七章：扩展访问——使用 Teleport 的示例

通过一个使用 Teleport 和其他开源工具及技术的示例，展示了如何在大规模环境中实现身份原生基础设施访问策略。

第八章：行动呼吁

对当前世界的状态进行了审视，展望了未来，并呼吁采取行动，以创造一个对技术信任的最佳未来。

三、核心理念与技术

本书强调的核心理念是身份原生访问管理，即通过以下方式实现安全的基础设施访问：

• 消除秘密：传统的基于秘密的访问控制方式容易因人为错误导致安全漏洞。身份原生访问管理通过使用数字证书等技术，将身份作为访问的基础，从而消除了对秘密的依赖。
• 零信任原则：假设网络内部和外部都不可信，每个用户、设备、应用程序和网络地址都需要经过身份验证和授权。这大大减少了攻击者在获得初始访问权限后进行横向移动的可能性。
• 数字证书：作为身份证明的机制，数字证书具有标准化、低被盗风险、易于管理等优点，并且可以附加身份和上下文元数据，从而实现细粒度的授权和策略执行。

四、适用人群

本书适合任何面临保护不断增长的基础设施挑战的人，无论是本地部署、云端还是两者兼有。无论是企业高管、IT 政策制定者还是 DevOps 工程师，只要负责帮助保护异构计算基础设施，这本书都适用。读者需要具备一定的技术技能和对 IT、网络以及 Linux 命令行的基本了解。

五、总结

《Identity-Native Infrastructure Access Management》为现代企业提供了应对复杂基础设施访问管理挑战的全新思路和技术方案。通过深入探讨身份原生访问管理的理论基础和实践应用，本书帮助读者理解如何在大规模、动态变化的环境中实现安全、高效且可扩展的访问控制。随着数字化转型的加速，这本书的理念和技术将对企业的信息安全和运营效率产生深远影响。