Zero Trust je model varnosti, ki temelji na principu nikoli ne zaupaj, vedno preveri — namesto da bi zaupali karkoli na podlagi lokacije v omrežju (znotraj ali zunaj), je vsak zahtevek za dostop preverjen v smislu avtentičnosti, avtorizacije in validacije. Rešuje pomanjkljivosti tradicionalne varnosti, ki temelji na obrobju omrežja.
Problem z varnostjo obrobja omrežja
TRADITIONAL ("castle and moat") security:
→ a strong PERIMETER (firewall); trust everything INSIDE the network
✗ once an attacker gets IN (breach, insider, compromised device), they move FREELY
(lateral movement) — the inside is implicitly trusted
✗ doesn't fit modern reality: cloud, remote work, mobile, distributed services (no clear
perimeter)
