Model keamanan *Zero Trust* didasarkan pada prinsip **'Jangan pernah percaya, selalu verifikasi'**. Berbeda dengan model tradisional yang percaya pada *boundary* jaringan, *Zero Trust* mengasumsikan bahwa setiap pengguna dan perangkat—di dalam atau di luar jaringan—berpotensi berbahaya. Verifikasi identitas diperlukan untuk setiap akses ke sumber daya.
Ini adalah standar keamanan modern untuk lingkungan *cloud* terdistribusi.