Im Kontext der Zero Trust Architecture, speziell bei der Kommunikation und dem Zugriff auf Informationen und Unternehmensressourcen ist der ZTNA die zentrale Verbindungsschicht.

Man stelle sich ein 1. Szenario vor, in dem jeder Einwohner ein Telefonbuch mit den Telefonnummern aller anderen Einwohner seiner Stadt erhält und jeder eine beliebige Nummer wählen kann, um eine andere Person zu kontaktieren.

Man stelle sich nun ein 2. Szenario vor, in dem jeder eine nicht gelistete Telefonnummer hat und ein Einwohner die Telefonnummer eines anderen Einwohners erst in Erfahrung bringen muss, um ihn anzurufen.
Dieses zweite Szenario bietet einige Vorteile: keine unerwünschten Anrufe, keine versehentlichen Anrufe an die falsche Person und kein Risiko, dass skrupellose Personen das Telefonbuch der Stadt nutzen, um die Einwohner zu täuschen oder zu betrügen.

ZTNA ist vergleichbar und wie das zweite Szenario. Aber anstelle von Telefonnummern verwendet ZTNA Ende-zu-Ende Verbindungen auf Workloads und Dienste. Es stellt sichere Eins-zu-Eins-Verbindungen zwischen den anfordernden Nutzern und den von ihnen benötigten Unternehmensressourcen her, so wie wenn zwei Personen, die miteinander in Kontakt treten müssen, Telefonnummern austauschen.

Aber anders als zwei Menschen, die Nummern austauschen, müssen ZTNA-Verbindungen regelmäßig neu verifiziert und neu aufgebaut werden, wenn sie weiterhin benötigt werden.
Die 3 wesentlichen generellen Prinzipien des Zero Trust Frameworks, finden im ZTNA immer und zu jeder Zeit Anwendung.