Zero Trust este un model de securitate bazat pe principiul nu niciodată să încrezi, mereu verifică — mai degrabă decât să încrezi orice pe baza locației din rețea (interior vs exterior), fiecare cerere de acces este autentificată, autorizată și verificată. Abordează eșecurile securității tradiționale bazate pe perimetru.
Problema cu securitatea bazată pe perimetru
TRADITIONAL ("castle and moat") security:
→ a strong PERIMETER (firewall); trust everything INSIDE the network
✗ once an attacker gets IN (breach, insider, compromised device), they move FREELY
(lateral movement) — the inside is implicitly trusted
✗ doesn't fit modern reality: cloud, remote work, mobile, distributed services (no clear
perimeter)
