Zero Trust là một mô hình bảo mật yêu cầu tất cả các loại người dùng, dù là bên trong hay bên ngoài mạng của doanh nghiệp, tổ chức phải được xác thực, cấp quyền và liên tục xác nhận các thiết lập bảo mật được phép trước khi được cấp hoặc giữ quyền truy cập vào các ứng dụng và dữ liệu liên quan. Zero Trust giả định rằng không có vùng network nào như truyền thống; Network có thể là cục bộ, trên cloud, kết hợp hoặc hybrid với các tài nguyên ở bất kỳ đâu cũng như các hệ thống xử lý ở bất kỳ vị trí nào.
Zero Trust là một framework để bảo mật hạ tầng CNTT và dữ liệu cho quá trình chuyển đổi số trong các doanh nghiệp ngày nay. Nó giải quyết một cách duy nhất những thách thức của doanh nghiệp hiện đại, bao gồm đảm bảo an toàn cho nhân viên từ xa, môi trường hybrid cloud và các mối đe dọa từ tấn công ransomware. Mặc dù nhiều nhà cung cấp đã cố gắng tạo ra các định nghĩa của riêng họ về Zero Trust, nhưng có một số tiêu chuẩn từ các tổ chức uy tín có thể giúp bạn xác lập mô hình Zero Trust với tổ chức của mình.