Zero Trust je model sigurnosti zasnovan na principu nikada ne vjeruj, uvijek provjeri — umjesto da se vjeruje bilo čemu na temelju mjesta u mreži (interno vs vanjsko), svaki zahtjev za pristup se autentificira, autorizira i provjerava. Rješava neuspjehe tradicionalne perimetrske sigurnosti.
Problem s perimetrskom sigurnosti
TRADITIONAL ("castle and moat") security:
→ a strong PERIMETER (firewall); trust everything INSIDE the network
✗ once an attacker gets IN (breach, insider, compromised device), they move FREELY
(lateral movement) — the inside is implicitly trusted
✗ doesn't fit modern reality: cloud, remote work, mobile, distributed services (no clear
perimeter)
