Zero Trust yra saugumo modelis, pagrįstas principu niekada nepasitikėti, visada patikrinti — o ne pasitikėjimu bet kuo pagal tinklo vietą (viduje ar išorėje), kiekviena prieigos užklausa yra autentifikuojama, autorizuojama ir patikrinama. Tai sprendžia tradicinio perimetro saugumo nepavykimus.
Problemos su perimetro saugumu
TRADITIONAL ("castle and moat") security:
→ a strong PERIMETER (firewall); trust everything INSIDE the network
✗ once an attacker gets IN (breach, insider, compromised device), they move FREELY
(lateral movement) — the inside is implicitly trusted
✗ doesn't fit modern reality: cloud, remote work, mobile, distributed services (no clear
perimeter)
