Der Begriff wurde vom Forrester-Analysten John Kindervag geprägt, der die Bedeutung des inhärenten „Nichtvertrauens“ beim Umgang mit Netzwerkverkehr erklärte, unabhängig davon, woher dieser kommt. Der Begriff entstand ursprünglich als Begriff aus der Netzwerksicherheit, da zum Zeitpunkt der Entstehung des Konzepts die meisten Unternehmen ihre eigenen internen Netzwerke und Datenspeicherkapazitäten nutzten.
Die Ursprünge der Zero-Trust-Sicherheitsprinzipien gehen auf ein viel früheres Konzept zurück, das 2004 vom Jericho Forum vorgeschlagen wurde und De-Perimeterschutz genannt wird. Perimeterschutz wird mithilfe von Firewalls und Perimeterschutzmaßnahmen gewährleistet, um Eindringlinge fernzuhalten. Der Fehler dieser Strategie besteht darin, dass es an Sicherheitsvorkehrungen mangelt, wenn Eindringlinge den Perimeterschutz durchbrechen. Bei der De-Perimeterisierung handelt es sich um eine Strategie, bei der die standardmäßige „Grenzsicherheit“, die ein Netzwerk vom Internet trennt, entfernt und stattdessen eine Segmentierung und ein mehrschichtiges Sicherheitssystem auf Grundlage von Verschlüsselung und Authentifizierung geschaffen wird. Zero Trust Architecture (ZTA) schichtet die Sicherheit durch ständige Neuauthentifizierung und inhärentes Misstrauen gegenüber allen Geräten, Benutzern und Aktionen, unabhängig davon, ob sie sich innerhalb des Perimeter befinden oder nicht.