Что такое Zero Trust и как его реализовать в инфраструктуре?

Zero Trust — модель безопасности "не доверяй никому по умолчанию", даже внутри периметра сети. Каждый запрос верифицируется независимо от источника. Реализация: идентификация всех устройств и пользователей, MFA везде, micro-segmentation сети, шифрование всего трафика, least privilege доступ, continuous monitoring. В облаке: service mesh с mTLS, workload identity вместо сетевого доверия, SPIFFE/SPIRE для identity.