O termo foi criado pelo analista da Forrester, John Kindervag, que explicou a importância da "não confiança" inerente ao lidar com o tráfego de rede, independentemente de sua origem. O conceito se originou como um termo de segurança de rede, pois a maioria das empresas operava em suas próprias redes internas e capacidades de armazenamento de dados na época em que o conceito foi criado.
Os princípios de segurança de confiança zero podem ter suas origens em um conceito muito anterior, apresentado em 2004 pelo Jericho Forum, chamado de "desperimeterização". A segurança de perímetro é conduzida por meio de firewalls e proteção de perímetro com o objetivo de impedir a entrada de intrusos. A falha nessa estratégia é a falta de salvaguardas quando os invasores violam o perímetro. A desperimetrização é uma estratégia para remover a segurança padrão de "limite" que separa uma rede da Internet e, em vez disso, criar segmentação e um sistema de segurança de várias camadas baseado em criptografia e autenticação. A ZTA (Zero Trust Architecture, Arquitetura de Confiança Zero) coloca a segurança em camadas por meio da reautenticação constante e da desconfiança inerente a todos os dispositivos, usuários e ações, estejam eles dentro do perímetro ou não.