Zero Trust 模式是由 Forrester Research 的 [John Kindervag^] 首次開發。它從內到外都能實現網路安全性、而非從外到外。 「內到外零信任」方法可識別微核心和周邊（ MCAP ）。MCAP 是資料、服務、應用程式和資產的內部定義、可透過一套完整的控制功能加以保護。安全外部邊界的概念已經過時。受信任且允許透過周邊環境成功驗證的實體、可能會使組織容易遭受攻擊。根據定義、內部人員已經在安全的邊界內。員工、承包商和合作夥伴都是內部人員、他們必須能夠在組織基礎架構中執行職務時、以適當的控管方式運作。

零信任被視為一項技術、可在 2019 年 9 月向 DoD 提供承諾 "FY19-23 DoD 數位現代化策略"。它將 Zero Trust 定義為「一種網路安全策略、可在整個架構內嵌安全性、以阻止資料外洩。這種以資料為中心的安全模式消除了受信任或不受信任的網路、裝置、角色或程序的概念、並移轉到多屬性型信任層級、以在最低權限存取概念下啟用驗證和授權原則。實作零信任需要重新思考我們如何利用現有基礎架構、以更簡單、更有效率的方式設計安全性、同時實現不受阻礙的作業。」

2020 年 8 月、 NIST 發佈 "Special Pub 800-207 Zero Trust Architecture" （ ZTA ）。ZTA 著重於保護資源、而非網路區段、因為網路位置不再被視為資源安全狀態的主要元件。資源是資料和運算。ZTA 策略適用於企業網路架構設計師。ZTA 引進了一些來自 Forrester 原創概念的新術語。稱為原則決策點（ PDP ）和原則執行點（ PEP ）的保護機制、類似於 Forrester 分割閘道。ZTA 推出四種部署模式：

就本文件而言、我們使用 Forrester Research 的概念和術語、而非 NIST ZTA 。

有關報告漏洞和事件、 NetApp 安全響應和客戶機密性的信息，請參閱 "NetApp 安全入口網站"。