Модель нулевого доверия исключает модель периметра, которая пытается гарантировать, что плохие субъекты останутся во внутренней сети доверия. Вместо этого система с нулевым доверием признает, что такой подход обречен на провал, и поэтому предполагает, что во внутренней сети находятся плохие игроки, и строит механизмы безопасности для защиты от этой угрозы. Чтобы лучше понять, почему модель периметра не работает, мы рассмотрели, как появилась модель периметра. В первые дни существования Интернета сеть была полностью маршрутизируемой. По мере развития системы некоторые пользователи определяли участки сети. Со временем эта идея обрела форму, и организации смоделировали свою безопасность путем защиты частной сети доверия. К сожалению, эти частные сети не настолько изолированы, как первоначальные частные сети. В итоге получается очень пористый периметр, который часто нарушается в ходе регулярных инцидентов безопасности. Имея общее представление о периметровых сетях, мы можем противопоставить эту конструкцию конструкции с нулевым доверием.