Zero Trust Architecture
Zero Trust is a security model that explicitly verifies every access — regardless of location, network or device. Core principles: "Never trust, always verify", "Assume breach", "Verify explicitly". Implemented via Identity (Conditional Access), Endpoint (Defender XDR), Network (microsegmentation) and Data (sensitivity labels).
Microsofts Zero-Trust-Referenzmodell besteht aus sechs Saeulen: Identity, Endpoint, Application, Network, Infrastructure, Data. Pro Saeule definiert Microsoft konkrete Bausteine — Entra ID Conditional Access fuer Identity, Defender for Endpoint fuer Endpoint, Defender for Cloud Apps fuer Application, Azure Firewall + NSG fuer Network, Azure Security Center fuer Infrastructure, Purview Information Protection fuer Data. Zero Trust ist nicht ein einzelnes Produkt, sondern eine Strategie. NIST publiziert SP 800-207 als herstellerneutrale Referenz; Microsoft folgt dem mit eigenem Reifegrad-Modell. Pflicht fuer NIS2-konforme Architekturen.