Zero Trust is een beveiligingsmodel gebaseerd op het principe nooit vertrouwen, altijd verifiëren — in plaats van iets te vertrouwen op basis van netwerklocatie (binnen vs buiten), wordt elke toegangsaanvraag geverifieerd, geautoriseerd en gevalideerd. Het adresseert de tekortkoming van traditionele perimeterbeveiliging.
Het probleem met perimeterbeveiliging
TRADITIONAL ("castle and moat") security:
→ a strong PERIMETER (firewall); trust everything INSIDE the network
✗ once an attacker gets IN (breach, insider, compromised device), they move FREELY
(lateral movement) — the inside is implicitly trusted
✗ doesn't fit modern reality: cloud, remote work, mobile, distributed services (no clear
perimeter)
