Klassik "qal'a va xandaq" modeli: tashqarida xavfli, ichkarida xavfsiz. Bu model cloud va remote work davrida muvaffaqiyatsiz — insider threat va lateral movement hujumlaridan himoya bermaydi. Zero Trust: "Never trust, always verify" — har so'rov, har foydalanuvchi, har qurilma tekshiriladi, joyi va tarmoq muhim emas.
Zero Trust tamoyillari: 1) Identity verification (har kirish uchun autentifikatsiya), 2) Least privilege access (faqat kerakli ruxsat), 3) Micro-segmentation (tarmoqni kichik segmentlarga bo'lish), 4) Continuous monitoring (doimiy monitoring va anomaliya aniqlash). BeyondCorp (Google) — Zero Trust ni birinchi keng tatbiq etgan kompaniya. NIST SP 800-207 — Zero Trust uchun rasmiy standart hujjati.
Bu mavzu bo'yicha kurslarimiz