In response to weaknesses of current network security solutions, the zero-trust model follows the idea that no network – whether internal or external – is trustworthy. The concept of zero-trust is enjoying increasing attention in both research and practice due to its promise to fulfil complex new network security requirements. Despite zero-trust's advantages over traditional solutions, it has not yet succeeded in replacing existing approaches. Uncertainty remains regarding the concept's distinct benefits and drawbacks for organisations and individuals, which hinders a holistic understanding of zero-trust and wide-spread adoption. Research can make valuable contributions to the field by systematically providing new insights into zero-trust. To support researchers in this endeavour, we aim to consolidate the current state of the knowledge about zero-trust and to identify gaps in the literature. Thus, we conduct a multivocal literature review, analysing both academic and practice-oriented publications. We develop a research framework for zero-trust to structure the identified literature and to highlight future research avenues. Our results show that the academic literature has focused mainly on the architecture and performance improvements of zero-trust. In contrast, the practice-oriented literature has focused on organisational advantages of zero-trust and on potential migration strategies. However, economic analyses and user-related studies have been neglected by both academia and practice. Future research may rely on our findings to advance the field in meaningful ways.

针对当前网络安全解决方案的弱点，零信任模型遵循这样的思想，即没有网络（无论是内部网络还是外部网络）是值得信赖的。零信任的概念在研究和实践中都受到越来越多的关注，因为它有望满足复杂的新网络安全要求。尽管零信任相对于传统解决方案具有优势，但它尚未成功取代现有方法。该概念对组织和个人的明显好处和缺点仍然存在不确定性，这阻碍了对零信任和广泛采用的整体理解。通过系统地提供对零信任的新见解，研究可以对该领域做出有价值的贡献。为了支持研究人员的这一努力，我们的目标是巩固关于零信任的知识的现状，并找出文献中的差距。因此，我们进行了多语种文献综述，分析了学术和实践导向的出版物。我们开发了一个零信任研究框架来构建已识别的文献并突出未来的研究途径。我们的结果表明，学术文献主要关注零信任的架构和性能改进。相比之下，面向实践的文献侧重于零信任的组织优势和潜在的迁移策略。然而，经济分析和与用户相关的研究一直被学术界和实践所忽视。未来的研究可能依赖于我们的发现以有意义的方式推进该领域。因此，我们进行了多语种文献综述，分析了学术和实践导向的出版物。我们开发了一个零信任研究框架来构建已识别的文献并突出未来的研究途径。我们的结果表明，学术文献主要关注零信任的架构和性能改进。相比之下，面向实践的文献侧重于零信任的组织优势和潜在的迁移策略。然而，经济分析和与用户相关的研究一直被学术界和实践所忽视。未来的研究可能依赖于我们的发现以有意义的方式推进该领域。因此，我们进行了多语种文献综述，分析了学术和实践导向的出版物。我们开发了一个零信任研究框架来构建已识别的文献并突出未来的研究途径。我们的结果表明，学术文献主要关注零信任的架构和性能改进。相比之下，面向实践的文献侧重于零信任的组织优势和潜在的迁移策略。然而，经济分析和与用户相关的研究一直被学术界和实践所忽视。未来的研究可能依赖于我们的发现以有意义的方式推进该领域。我们开发了一个零信任研究框架来构建已识别的文献并突出未来的研究途径。我们的结果表明，学术文献主要关注零信任的架构和性能改进。相比之下，面向实践的文献侧重于零信任的组织优势和潜在的迁移策略。然而，经济分析和与用户相关的研究一直被学术界和实践所忽视。未来的研究可能依赖于我们的发现以有意义的方式推进该领域。我们开发了一个零信任研究框架来构建已识别的文献并突出未来的研究途径。我们的结果表明，学术文献主要关注零信任的架构和性能改进。相比之下，面向实践的文献侧重于零信任的组织优势和潜在的迁移策略。然而，经济分析和与用户相关的研究一直被学术界和实践所忽视。未来的研究可能依赖于我们的发现以有意义的方式推进该领域。面向实践的文献侧重于零信任的组织优势和潜在的迁移策略。然而，经济分析和与用户相关的研究一直被学术界和实践所忽视。未来的研究可能依赖于我们的发现以有意义的方式推进该领域。面向实践的文献侧重于零信任的组织优势和潜在的迁移策略。然而，经济分析和与用户相关的研究一直被学术界和实践所忽视。未来的研究可能依赖于我们的发现以有意义的方式推进该领域。