零信任的全面方法應該擴展到您的整個數位資產，包括身分識別、端點、網路、資料、應用程式和基礎結構。零信任架構是全方位端對端策略，並需要整合所有元素。

零信任安全性的基礎是身分識別。人類和非人類身分識別都需要強大的授權，從個人或公司端點連接到符合規範的裝置，並根據零信任原則中的明確驗證、最低權限存取權和假設入侵的明智強大原則一同要求存取權。

做為整合強制執行原則，零信任原則攔截要求、根據原則設定以明確驗證來自所有 6 個基礎元素的訊號，並強制執行最低權限存取權。訊號包括使用者角色、位置、裝置合規性、資料敏感度、應用程式敏感度等等。除了遙測和狀態資訊之外，其會將來自威脅防護的風險評定匯入到原則引擎，以即時自動回應威脅。原則會在存取時強制執行，並在整個工作階段中持續評估。

此原則是由原則最佳化進一步進行增強。控管和合規性對強大的零信任實作至關重要。安全性態勢評定和生產力最佳化對整個服務和系統測量遙測是必要動作。

遙測和分析會匯入到威脅防護系統。透過威脅情報帶來豐富的大量遙測和分析，產生可手動調查或自動進行的高品質風險評定。攻擊以雲端的速度發生，您的防禦系統必須以雲端的速度行動，而人類的反應不夠快或無法篩選所有風險。風險評定會匯入到原則引擎，以即時自動進行威脅防護，並在需要時進行額外手動調查。

授與任何公開或私人網路存取權之前，流量過濾和區隔會套用到來自零信任原則的評估並強制執行。資料分類、標籤和加密應該套用到電子郵件、文件和結構化資料。無論是 SaaS 還是內部部署，都應該是以自適性的方式存取應用程式。執行階段控制會套用到基礎結構，含有無伺服器、容器、IaaS、PaaS 和內部網站，以及主動處理 Just-In-Time (JIT) 和版本控制。

最後，來自網路、資料、應用程式和基礎結構的遙測、分析和評定會匯回到原則最佳化和威脅防護系統。