ゼロトラストアーキテクチャ: AWS の視点

ということでAWSが語るゼロトラストのアプローチ。

ネットワークを中心とした信頼モデルをアイデンティティを中心としたコントロールに移る
実装方法としてはシステムをより小さな論理コンポーネントに分割し、より厳しいネットワーク・セグメントまたはパケット・レベルの制御（いわゆるマイクロ・セグメントまたはマイクロペリメータ）を選択する。その場合にアイデンティティとアクセス管理に関する課題出てくると論じています。