Zero Trust beschreibt ein Sicherheitsmodell des grundsätzlichen “Nicht-Vertrauens” in informationstechnischen Netzen.

Es wird auch als perimeterlose Sicherheit bezeichnet, da es keine Zonen und Segmente gibt, die als vertrauensvoll eingestuft werden. Im Design und in der Implementierung der Geräte, Systeme und Benutzer ist somit beim Austausch von Daten immer eine Authentifizierung und möglichst Verschlüsselung notwendig.

Es ist vor allem in der OT (Operational Technology) zu beachten, dass erstens diese Mechanismen Zeit benötigen und wenn sie fehlschlagen (z.B. abgelaufene Zertifikate) die Prozesssteuerung nicht möglich ist. Und zweitens müssen idealerweise alle Geräte, Systeme und Benutzer diese Technologie unterstützen.