Классическая модель «замок и ров»: снаружи опасно, внутри безопасно. В эпоху облаков и удалённой работы эта модель не работает — она не защищает от insider threat и атак с горизонтальным перемещением. Zero Trust: «Никогда не доверяй, всегда проверяй» — каждый запрос, каждый пользователь, каждое устройство проверяется, независимо от местоположения и сети.
Принципы Zero Trust: 1) Верификация идентичности (аутентификация при каждом обращении), 2) Минимум привилегий (только необходимые права), 3) Микросегментация (разделение сети на мелкие сегменты), 4) Непрерывный мониторинг (постоянное наблюдение и обнаружение аномалий). BeyondCorp (Google) — первая компания, широко внедрившая Zero Trust. NIST SP 800-207 — официальный стандартный документ по Zero Trust.