El término fue acuñado por el analista de Forrester John Kindervag, quien explicó la importancia de la "no confianza" inherente cuando se trata del tráfico de red, sin importar de dónde provenga. El concepto se originó como un término de seguridad de red, ya que la mayoría de las empresas operaban con sus propias redes internas y capacidades de almacenamiento de datos en la época en que se originó el concepto.
Los principios de seguridad de confianza cero pueden tener sus orígenes en un concepto mucho más antiguo, presentado en 2004 por el Foro de Jericó, llamado desperimetrización. La seguridad perimetral se lleva a cabo por medio de cortafuegos y protección perimetral con el fin de mantener alejados a los intrusos. La falla en esta estrategia es la falta de salvaguardas una vez que los intrusos rompen el perímetro. La desperimetrización es una estrategia para eliminar la seguridad "límite" estándar que separa una red de Internet y, en su lugar, crear segmentación y un sistema de seguridad de múltiples capas basado en el cifrado y la autenticación. La Arquitectura de Confianza Cero (ZTA, por sus siglas en inglés) establece capas de seguridad mediante la reautenticación constante y la desconfianza inherente de todo Dispositivo, usuario y acción, tanto si existen dentro del perímetro como si no.