Fragen? Antworten! Siehe auch: Alternativlos
Ich soll in zwei Wochen einen Vortrag halten und brauche mal eine grobe Peilung, wie weit der Begriff seiner ursprünglichen technischen Bedeutung schon entfleucht ist.
Die ursprüngliche technische Bedeutung ist, dass man zwischen allen Diensten ordentliche Verschlüsselung und Authentisierung betreibt, und nicht mehr "internen Diensten" vertraut, weil sie mit der richtigen Absender-IP-Adresse reinkommen.
Im Moment wird Zero Trust aber eher breitbandig durchs Dorf getrieben. Insbesondere Cloudanbieter stehen da tierisch drauf, weil sie (wahrscheinlich zu recht) annehmen, dass die Leute glauben, wenn man dem Intranet nicht mehr trauen soll, dann kann man die Dienste ja auch in die Cloud schieben. Denen traut man ja auch nicht, das ist dann ja äquivalent!1!!
Sogar im Multi-Cloud-Kontext ist mir Zero Trust schon begegnet.
Update: Jetzt kommen hier lauter Leute rein, die sich ausheulen, dass bei ihnen irgendein Klump im Namen von Zero Trust angeschafft wurde, und wie schlimm das alles ist. Ihr könnt euch gerne bei mir ausheulen, aber meine Frage war eher nach den Versprechen vor dem Kauf, als nach den negativen Auswirkungen nach dem Kauf. Mir drängt sich gerade der Eindruck auf, dass die gar nichts versprechen mussten, weil ihnen die Leute die Tür einrannten und Zero Trust verlangten. Fehlt nur noch ein bisschen Metamaterial-Quanten-KI in der Blockchain! (Das ist kein Witz übrigens. Die ersten Schilderungen mit KI und Blockchain kamen schon rein)