O que é o modelo de segurança Zero Trust?

Question

Accepted Answer

**Zero Trust** é um modelo de segurança baseado no princípio **nunca confie, sempre verifique** — em vez de confiar em qualquer coisa baseado na localização de rede (dentro ou fora), toda solicitação de acesso é autenticada, autorizada e verificada. Ele aborda as falhas da segurança tradicional baseada em perímetro.

## O problema com segurança de perímetro

```text
TRADITIONAL ("castle and moat") security:
  → a strong PERIMETER (firewall); trust everything INSIDE the network
  ✗ once an attacker gets IN (breach, insider, compromised device), they move FREELY
    (lateral movement) — the inside is implicitly trusted
  ✗ doesn't fit modern reality: cloud, remote work, mobile, distributed services (no clear
    perimeter)
```

## Zero Trust: nunca confie, sempre verifique

```text
ZERO TRUST assumes NO implicit trust — verify EVERY request regardless of location:
  → AUTHENTICATE & AUTHORIZE every access (every request, every resource), inside or out
  → "assume breach" — act as if attackers are already inside
  → LEAST PRIVILEGE → minimal access; verify continuously (identity, device, context)
  → MICRO-SEGMENTATION → limit lateral movement (a breach in one area is contained)
→ trust is never assumed based on network location; it's continuously established.
```

## Componentes principais

```text
✓ Strong IDENTITY & authentication (MFA); verify the user AND device
✓ Least-privilege, fine-grained access control (per resource); continuous verification
✓ Micro-segmentation; encrypt everything; monitor/log all access (detect anomalies)
✓ Context-aware policies (who, what, where, device posture, behavior)
```

## Por que isso importa

Compreender o modelo de segurança Zero Trust é conhecimento valioso de nível sênior porque é uma **abordagem de segurança moderna importante** que aborda as falhas da segurança tradicional baseada em perímetro, cada vez mais adotada para ambientes modernos, portanto é relevante para arquitetura segura.

Compreender o **problema com segurança de perímetro** — o modelo tradicional "castelo e fosso" que confia em tudo dentro da rede, que falha porque uma vez que um atacante entra (via violação, insider ou dispositivo comprometido) ele **se move livremente (movimento lateral)**, e que não se encaixa na realidade moderna (nuvem, trabalho remoto, mobile, serviços distribuídos sem perímetro claro) — explica por que uma nova abordagem é necessária. **Zero Trust** aborda isso com o princípio **nunca confie, sempre verifique**: assumindo nenhuma confiança implícita, autenticando e autorizando **cada solicitação independentemente da localização**, **assumindo violação** (agindo como se os atacantes já estivessem dentro), aplicando **privilégio mínimo** com verificação contínua, e usando **micro-segmentação** para conter violações e limitar movimento lateral.

Compreender esses princípios — e que confiança nunca é assumida baseada em localização de rede mas continuamente estabelecida — captura a essência do modelo.

Compreender os **componentes principais** — identidade forte e autenticação (MFA, verificando usuário e dispositivo), controle de acesso fino com privilégio mínimo, micro-segmentação, criptografia, monitoramento abrangente e políticas sensíveis ao contexto — reflete como Zero Trust é implementado.

Zero Trust é cada vez mais o padrão moderno para arquitetura de segurança, especialmente conforme nuvem e trabalho remoto dissolvem o perímetro tradicional, tornando-o conhecimento relevante para design seguro atual.

Pois segurança de perímetro tradicional falha em ambientes modernos distribuídos/nuvem/remoto (permitindo movimento lateral após uma violação) e Zero Trust aborda isso com princípios de nunca-confie-sempre-verifique (verificação contínua, privilégio mínimo, assume-violação, micro-segmentação), e já que está cada vez mais adotado como a abordagem de segurança moderna, compreender o modelo de segurança Zero Trust é conhecimento valioso de nível sênior — um paradigma de segurança moderno importante abordando as falhas da segurança de perímetro, cada vez mais relevante para ambientes nuvem e distribuídos, e refletindo o pensamento de arquitetura de segurança contemporâneo esperado para papéis sênior projetando segurança para sistemas modernos.