„Zero-Trust“ (zu Deutsch „Null-Vertrauen“) ist ein IT-Sicherheitskonzept, bei dem jeder Zugriff auf Netzwerkressourcen, unabhängig von der Quelle, als potenzielle Bedrohung betrachtet wird und deshalb sorgfältig authentifiziert und autorisiert werden muss, bevor er gewährt wird.
Im Gegensatz zu traditionellen Sicherheitsansätzen, bei denen man davon ausgeht, dass interne Netzwerke sicher sind und nur externe Verbindungen überwacht werden müssen, geht die Zero-Trust-Philosophie davon aus, dass das gesamte Netzwerk potenziell gefährdet ist, sowohl von internen als auch von externen Bedrohungen.
Das bedeutet, dass jede Netzwerkressource, egal ob es sich um eine Anwendung, einen Server oder ein Endgerät handelt, nur dann Zugriff auf andere Ressourcen erhält, wenn eine strenge Authentifizierung und Autorisierung durchgeführt wurde. Dies wird in der Regel durch eine Kombination von Technologien wie Multi-Faktor-Authentifizierung, Zugriffskontrollen, Verschlüsselung und Überwachung erreicht.
Das Ziel von Zero-Trust ist es, das Risiko von Datenverlust, Datenschutzverletzungen und anderen Sicherheitsbedrohungen zu minimieren, indem der Zugriff auf sensible Ressourcen nur auf die Personen oder Anwendungen beschränkt wird, die ihn benötigen, und nur dann, wenn sie nachgewiesen haben, dass sie berechtigt sind, darauf zuzugreifen.