Zero Trust là một mô hình bảo mật dựa trên nguyên tắc không tin tưởng, luôn xác minh (never trust, always verify) — thay vì tin tưởng bất cứ thứ gì dựa trên vị trí mạng (trong vs ngoài), mọi request truy cập đều được xác thực, phân quyền và xác minh. Nó giải quyết các thất bại của bảo mật vành đai (perimeter) truyền thống.
Vấn đề của bảo mật vành đai
BẢo mật TRUYỀN THỐNG ("castle and moat" - thành luỹ và hào):
→ một VÀNH ĐAI mạnh (firewall); tin tưởng mọi thứ BÊN TRONG mạng
✗ một khi kẻ tấn công vào ĐƯỢC (breach, insider, thiết bị bị xâm phạm), chúng di chuyển
TỰ DO (lateral movement) — bên trong được tin tưởng ngầm
✗ không hợp với thực tế hiện đại: cloud, làm việc từ xa, mobile, dịch vụ phân tán (không
có vành đai rõ ràng)
