Dalam arti luas, postur keamanan zero trust bekerja dengan terus memverifikasi dan mengautentikasi koneksi antara pengguna, aplikasi, perangkat, dan data.

Menerapkan strategi zero trust di seluruh organisasi dapat menjadi usaha yang kompleks. Ini tidak sekadar menginstal suatu solusi zero trust tunggal. Zero trust membutuhkan perencanaan dan pelaksanaan di berbagai area fungsional, termasuk kebijakan identitas dan akses, solusi keamanan dan alur kerja, otomatisasi, operasi, dan infrastruktur jaringan.

Banyak organisasi mengikuti kerangka kerja zero trust khusus untuk membangun arsitektur zero trust. Model yang sudah ada termasuk kerangka kerja Zero Trust dari Forrester, Institut Standar dan Teknologi Nasional (NIST) Special Publication (SP) 800-2073, dan Cybersecurity and Infrastructure Security Agency (CISA) Zero Trust Maturity Model (ZTMM).4

Meskipun organisasi dapat memilih dari berbagai kerangka kerja, sebagian besar strategi zero trust memiliki konsep utama yang sama: tiga prinsip zero trust, lima pilar zero trust, dan akses jaringan zero trust (ZTNA).