Zero Trust ist eine fortschrittliche Sicherheitsstrategie, die traditionelles, uneingeschränktes Vertrauen in Netzwerken überwindet, um Datenlecks zu verhindern.
Entwickelt von John Kindervag, betrachtet Zero Trust keine Entität (Benutzer, Anwendung, Dienst oder Gerät) automatisch als vertrauenswürdig. Stattdessen erfolgt eine kontinuierliche Überprüfung der Vertrauenswürdigkeit basierend auf Kontext und Sicherheitslage. Die Umsetzung von Zero Trust erfolgt in fünf Schritten: Bestimmung der Schutzfläche, Ermittlung der Transaktionsflüsse, Aufbau der Architektur, Konfiguration von Richtlinien und kontinuierliche Überwachung. Die Strategie umfasst Prinzipien wie kontinuierliche Überprüfung, geringste Privilegierung, Kontrolle des Gerätezugriffs, Mikrosegmentierung und Multi-Faktor-Authentifizierung.
Trust bietet klare Anwendungsfälle, darunter Risikoreduktion, Zugriffskontrolle für Cloud- und Containerumgebungen, Schutz vor Datenpannen und Unterstützung von Compliance. Die Strategie minimiert die Angriffsfläche, ermöglicht sicheren Informationsaustausch und passt sich besser an moderne Netzwerkanforderungen an als traditionelle Ansätze.