Zero Trust هو نموذج أمان يعتمد على المبدأ لا تثق أبداً، تحقق دائماً — بدلاً من الثقة في أي شيء بناءً على الموقع الشبكي (داخل أم خارج)، يتم مصادقة وتفويض والتحقق من كل طلب وصول. يعالج هذا النموذج إخفاقات الأمان القائم على المحيط التقليدي.
مشكلة أمان المحيط
TRADITIONAL ("castle and moat") security:
→ a strong PERIMETER (firewall); trust everything INSIDE the network
✗ once an attacker gets IN (breach, insider, compromised device), they move FREELY
(lateral movement) — the inside is implicitly trusted
✗ doesn't fit modern reality: cloud, remote work, mobile, distributed services (no clear
perimeter)
