Zero Trust är en säkerhetmodell baserad på principen aldrig lita, alltid verifiera — istället för att lita på något baserat på nätverksplats (innanför eller utanför), autentiseras, auktoriseras och verifieras varje åtkomstbegäran. Det adresserar misslyckandet med traditionell perimeterbaseradsäkerhet.
Problemet med perimetersäkerhet
TRADITIONAL ("castle and moat") security:
→ a strong PERIMETER (firewall); trust everything INSIDE the network
✗ once an attacker gets IN (breach, insider, compromised device), they move FREELY
(lateral movement) — the inside is implicitly trusted
✗ doesn't fit modern reality: cloud, remote work, mobile, distributed services (no clear
perimeter)
