3. Zero Trust no cliente: sinais, contexto e decisão
Zero Trust redefine a forma como sistemas tomam decisões de segurança.
No entanto, ao trazer esse modelo para o contexto de aplicações mobile, surge uma questão prática inevitável:
como tomar decisões baseadas em evidência a partir de um ambiente que não pode ser confiado?
O cliente mobile ocupa uma posição paradoxal nesse modelo, pois é, ao mesmo tempo, a principal fonte de sinais sobre o contexto da requisição e o ponto menos confiável de todo o sistema.
Grande parte das evidências necessárias para qualificar uma interação, como estado da aplicação, características do dispositivo e condições de execução, nasce no próprio cliente, enquanto esse