多年來發生的眾多數據泄露事件清楚地表明，網絡安全仍然容易發生故障。防御者提出的每一個新的安全措施系統最終都會遭到黑客的挫敗。

受影響的用戶數量驚人。至少有5億雅虎用戶受到了影響該公司的2014年安全漏洞的影響。上屆大選盛行，有報道稱黑客竊取了敏感電子郵件。同時，海軍，國稅局和司法部也遭到了黑客攻擊。

盡管對政府機構和技術部門進行了大規模攻擊，但黑客也將企業作為攻擊目標。實際上，有15%的國際企業估計他們的敏感數據在一年的時間內可能被破壞或泄露。

2009年的“極光行動”攻擊使公司使用防火墻和VPN提高了外圍安全性。到那時，谷歌已經開發了一種新的安全架構-零信任。顧名思義，信任已從系統中刪除，因此，無論防火墻外部還是內部，每個人都被視為可疑對象。嘗試連接到公司系統的所有內容都必須經過驗證，然后才能獲得訪問權限。

零信任架構模型是John Kindervag在2010年開發的。 安全系統的概念圍繞著這樣的思想，即機構不應盲目地信任任何事物，也不要盲目信任其外圍之內或之外的任何人。

以前的安全范式采用“信任但驗證”的思想。組織假設內部所有內容均已清除可訪問性，因此不會構成威脅，因此他們專注于保護邊界。現在，隨著越來越多的公司數據中心存儲在云中，用戶(例如客戶，員工)使用多個位置的設備中的應用程序訪問該方法，這種方法顯然很危險。

借助零信任，這種想法基本上是“不信任任何人”。據Akamai Technologies企業和高級項目組首席技術官Charlie Gero稱，零信任在不知道誰被授權之前不允許訪問機器，IP地址等。用戶是誰，以及他們是否被授權。

在 零信任模型滿足安全需求，公司今天所需要的。云技術的興起，移動設備的無處不在以及第三方資源的使用在安全系統中打開了許多漏洞。

零信任架構的一個主要好處是，它使系統能夠考慮到用戶及其設備的不斷變化的性質。它通過在給定的時間點重新定義用戶的公司身份及其設備來實現。這為系統提供了在實際時間做出信任決策所需的上下文。

它還降低了靜態憑據的重要性，而靜態憑據是攻擊中經常使用的元素。由于每個訪問請求都經過單獨的身份驗證和授權，因此取決于鏈接到特定資源的用戶和設備，啟動安全會話所需的每個憑據都將具有有限的范圍。

與任何安全系統一樣，使用零信任的組織將面臨挑戰。一個主要的挑戰是，這不是一個“一勞永逸”的設置。實施零信任系統的組織必須理解從技術的最低級別到最高級別的訪問權限。

對于任何公司而言，要持續不斷地獲得整個企業體系結構中每個級別使用的所有資源的完整，準確和詳細的描述，通常是不切實際的。承擔這項艱巨任務的公司將看到他們的努力得到回報。

成本和員工 生產率對于零信任網絡也可能是一個問題，因為在生產率和安全性之間需要權衡取舍。例如，員工可能無法在系統驗證其憑證時開始工作。

充分采用零信任系統還需要購買昂貴的工具和大量的管理人力，以使一切順利進行。幸運的是，一旦系統運行，IT支持和員工生產力等部門的支出將減少。

零信任安全系統仍然存在很多疑問。一些部門認為，擺脫信任幾乎是不可能的。還有成本和實施的問題。但是，也不能否認，該系統的原理是一個很好且可以實現的目標。