Zero-trust é um termo usado no campo da segurança cibernética para descrever uma arquitetura de rede que não assume nenhum nível de confiança nos usuários ou entidades que tentam acessar o sistema ou acumular dados. Em outras palavras, todos os indivíduos e máquinas devem ser autenticados e autorizados antes de receberem acesso a determinados recursos, independentemente de sua localização ou de outros fatores.
O modelo de confiança zero baseia-se no conceito de que não se pode confiar em nenhum usuário da rede, independentemente de sua função ou do contexto da solicitação. Esse modelo exige autenticação e autorização baseadas em risco e orientadas por identidade. Isso significa que etapas adicionais de autenticação e outras medidas de segurança, como autenticação de dois fatores e verificação biométrica, podem ser usadas para verificar a identidade de um usuário antes de conceder acesso.
O modelo de confiança zero também envolve a implementação da segmentação da rede para limitar o acesso a determinados recursos se eles não forem necessários para a função de um usuário e para criar uma arquitetura de defesa multifacetada.
Outro elemento importante do modelo de confiança zero é a verificação contínua da identidade, do local, dos privilégios, das permissões e de outros atributos do usuário. Esse processo garante que, mesmo que um usuário tenha acesso inicialmente concedido, seu acesso será imediatamente revogado assim que qualquer etapa falhar em uma dessas verificações.
O objetivo do modelo de confiança zero é reduzir o risco de comprometimento dos dados e do acesso, impedindo que os invasores aproveitem as relações de confiança e o acesso desnecessário dentro da rede. É um componente essencial da segurança cibernética moderna e, muitas vezes, é considerado uma prática recomendada fundamental para as organizações que buscam proteger seus recursos e dados.