Zero Trust Architecture
Zero Trust ist ein Security-Modell, das jeden Zugriff explizit verifiziert — unabhaengig von Standort, Netzwerk oder Geraet. Grundprinzipien: "Never trust, always verify", "Assume breach", "Verify explicitly". Implementiert ueber Identity (Conditional Access), Endpoint (Defender XDR), Network (Microsegmentation) und Daten (Sensitivity Labels).
Microsofts Zero-Trust-Referenzmodell besteht aus sechs Saeulen: Identity, Endpoint, Application, Network, Infrastructure, Data. Pro Saeule definiert Microsoft konkrete Bausteine — Entra ID Conditional Access fuer Identity, Defender for Endpoint fuer Endpoint, Defender for Cloud Apps fuer Application, Azure Firewall + NSG fuer Network, Azure Security Center fuer Infrastructure, Purview Information Protection fuer Data. Zero Trust ist nicht ein einzelnes Produkt, sondern eine Strategie. NIST publiziert SP 800-207 als herstellerneutrale Referenz; Microsoft folgt dem mit eigenem Reifegrad-Modell. Pflicht fuer NIS2-konforme Architekturen.