零信任採用永不信任，一律將員工不需要的業務內容皆視為不安全，所以把不需要的行為都視為不信任。即使企業規模不大，也可透過許多方式著手採用零信任安全性原則，讓利用漏洞、擴散的管道減到最少。

本講題主要專注在端點上的零信任應用，有別以往的邊境防禦架構，組織在適應現今雲端運算、居家辦公的需求，信任判斷就無法以邊界為依據。建立組織成員與使用資源間的信任關係，來取代固定邊境信任。應用在端點上可以採取零信任的包括了周邊裝置、應用程式、端點、網路存取等，彈性依業務內容、所在工作地點動態調整決策，改變信任關係；其餘不是完全不信任，而是界定的方式有別。在不信任的基礎上，存取之前識別身分與資源，必要時透過申請審核，並保留使用記錄。ZTA 並非是置換原有的邊境安全機制，而是強化存取控制安全。