The definition of zero trust is a security model based on the premise that no one is blindly trusted and allowed to access company assets until they have been validated as legitimate and authorized. It supports the implementation of ‘least privilege access’, which is designed to selectively grant access to only the resources that users or groups of users require, nothing more. Additionally, those who are granted access to the network, data, and other assets are continuously required to authenticate their identity.
A adoção da Confiança Zero (Zero Trust) disparou em resposta ao rápido aumento de trabalhadores móveis e remotos, à tendência de utilização de seus próprios dispositivos (BYOD), à shadow IT e ao rápido aumento dos serviços em nuvem. Embora essas tendências beneficiassem os usuários e trouxessem novos níveis de flexibilidade para a TI, elas também reduziram a capacidade da organização de controlar e proteger o acesso a dados e recursos de rede. A Confiança Zero traz esse controle de volta, restringindo a segurança diante de um perímetro de rede que está se dissolvendo.
Pense na sua infraestrutura de rede e dados como um prédio cheio de salas, com portas trancadas e cada fechadura com sua própria chave individual, e onde somente você concede aos usuários o acesso às salas com os ativos de que precisam e nada mais. Em poucas palavras, isso é Zero Trust.

Blog: Introdução ao Zero Trust
Whitepaper: Principal Prática de Confiança Zero