امنیت Zero Trust یک مدل از امنیت فناوری اطلاعات است. این مدل برای هر شخص و دستگاهی که سعی در دسترسی به منابع موجود در یک شبکه خصوصی دارد، احراز هویت انجام می دهد. همچنین تفاوتی ندارد که آنها در داخل شبکه یا خارج از آن باشند. ZTNA، فناوری اصلی مرتبط با معماری Zero Trust است اما Zero Trust یک رویکرد جامع برای امنیت شبکه بوده که چندین اصل و فناوری مختلف را در بر می گیرد.
به بیان ساده تر، امنیت شبکه فناوری اطلاعات سنتی، به هر شخص و هر دستگاهی در داخل شبکه، اعتماد دارد اما معماری Zero Trust به هیچ کس و هیچ دستگاهی اعتماد ندارد.
امنیت شبکه فناوری اطلاعات سنتی، در حالت عادی مبتنی بر مفهوم "castle-and-moat" یا "قلعه و خندق" می باشد. در امنیت castle-and-moat، دسترسی از بیرون شبکه دشوار خواهد بود اما همه افراد داخل شبکه، به طور پیش فرض مورد تایید هستند. مشکل این است که وقتی یک مهاجم به شبکه دسترسی پیدا می کند، به تمامی اجزا آن، آزادانه دسترسی خواهد داشت.
