Zero Trust é um modelo de segurança baseado no princípio nunca confie, sempre verifique — em vez de confiar em qualquer coisa baseado na localização de rede (dentro ou fora), toda solicitação de acesso é autenticada, autorizada e verificada. Ele aborda as falhas da segurança tradicional baseada em perímetro.
O problema com segurança de perímetro
TRADITIONAL ("castle and moat") security:
→ a strong PERIMETER (firewall); trust everything INSIDE the network
✗ once an attacker gets IN (breach, insider, compromised device), they move FREELY
(lateral movement) — the inside is implicitly trusted
✗ doesn't fit modern reality: cloud, remote work, mobile, distributed services (no clear
perimeter)
