Zero Trust to model bezpieczeństwa oparty na zasadzie nigdy nie ufaj, zawsze weryfikuj — zamiast ufać czemukolwiek na podstawie lokalizacji sieciowej (wewnątrz czy na zewnątrz), każde żądanie dostępu jest uwierzytelniane, autoryzowane i weryfikowane. Odpowiada on na zawinienia tradycyjnego bezpieczeństwa opartego na perimetrze.
Problem z bezpieczeństwem perimetrowym
TRADITIONAL ("castle and moat") security:
→ a strong PERIMETER (firewall); trust everything INSIDE the network
✗ once an attacker gets IN (breach, insider, compromised device), they move FREELY
(lateral movement) — the inside is implicitly trusted
✗ doesn't fit modern reality: cloud, remote work, mobile, distributed services (no clear
perimeter)
