零信任遵循的原则包括：始终验证，绝不信任，强制授权，永久监控和保持安全性。始终验证意味着在任何时候都对用户和设备进行验证，确保他们的身份和权限。这种持续的验证可以防止未经授权的访问。绝不信任强调不要盲目相信任何用户或设备，即使是内部用户或受信任的设备也不能排除安全风险。强制授权要求每次访问都需要明确的授权，而不是基于过去的信任关系。永久监控意味着持续监控用户和设备的活动，及时发现异常情况并采取措施。保持安全性是指保持系统、应用程序和数据的安全性，及时更新防护措施以应对新的威胁。这些原则共同构成了零信任策略的基础，帮助组织建立强大的安全防御体系。
始终验证的原则要求在任何情况下都对用户和设备进行验证，确保他们的合法身份和权限。这种持续的验证机制可以帮助组织防止未经授权的访问，降低安全风险。始终验证也意味着不仅验证用户的身份，还要验证设备的安全状态，保护系统免受不安全设备的威胁。这种零信任的验证方式有助于建立更加安全的访问控制机制，为组织提供更有效的安全保护。
绝不信任的原则强调不要盲目相信任何用户或设备，即使是内部用户或受信任的设备也不能排除安全风险。零信任的理念认为安全威胁可能来自内部或外部，因此不应该建立在对用户或设备的信任基础上。通过始终验证并绝不信任的原则，组织可以建立更为严密的安全防御体系，有效应对各类安全威胁。
强制授权的原则要求每次访问都需要经过明确的授权，而不是基于过去的信任关系。这种强制授权机制可以减少安全风险，确保只有经过授权的用户和设备才能访问系统和数据。强制授权也有助于限制权限，避免用户和设备获得超出其需要的权限，从而减少潜在的安全漏洞。
永久监控的原则强调持续监控用户和设备的活动，及时发现异常情况并采取措施。通过实时监控网络流量、用户行为和设备状态，组织可以快速发现安全威胁并做出响应。永久监控还可以帮助组织了解系统的安全状态，及时发现安全风险并采取措施加以应对。
保持安全性的原则意味着持续更新和维护系统、应用程序和数据的安全性，及时应对新的威胁和漏洞。保持安全性包括定期更新安全补丁、加强访问控制、加密敏感数据等措施，以确保系统的安全性不断提升。通过保持安全性，组织可以降低遭受安全攻击的风险，保护组织的数据和资产不受损害。