The growing use of Internet of Things systems and Edge Computing for real-time data processing and Machine Learning services has created new security challenges in distributed environments. Because traditional security models rely on perimeter-based security measures and trust presumptions, they often fail to address these issues. Zero Trust emerges as a promising cybersecurity paradigm that works on the principle of “never trust, always verify” to secure the network infrastructure. This thesis investigates the integration of Zero Trust principles in an IoT-Edge system supporting Machine Learning service. Examining Zero Trust Architecture’s feasibility in the said system and weighing its performance tradeoffs are the primary goals of the thesis. The study follows a systematic approach that involves creating a Zero Trust proof-of-concept and conducting benchmarks with different Zero Trust configurations to assess their impact on system performance. The results show that integrating Zero Trust enhances the system’s security while keeping performance costs acceptable. These insights extend the understanding of security-performance trade-offs when implementing Zero Trust in edge systems, and offer potential directions for future research in more complex and dynamic environments.

Den ökande användningen av Internet of Things-system och Edge Computing för databehandling i realtid och Machine Learning-tjänster har skapat nya säkerhetsutmaningar i distribuerade miljöer. Eftersom traditionella säkerhetsmodeller förlitar sig på perimeterbaserade säkerhetsåtgärder och förtroendeantaganden misslyckas de ofta med att hantera dessa problem. Zero Trust framstår som ett lovande cybersäkerhetsparadigm som arbetar enligt principen “lita aldrig, verifiera alltid” för att säkra nätverksinfrastrukturen. Denna avhandling undersöker integrationen av Zero Trust-principer i ett IoT-Edge-system som stöder maskininlärningstjänster. Att undersöka Zero Trust-arkitekturens genomförbarhet i det nämnda systemet och väga dess prestandakompromisser är de primära målen för avhandlingen. Studien följer ett systematiskt tillvägagångssätt som innebär att skapa ett Zero Trust proof- of-concept och genomföra benchmarks med olika Zero Trust-konfigurationer för att bedöma deras inverkan på systemets prestanda. Resultaten visar att integreringen av Zero Trust förbättrar systemets säkerhet samtidigt som prestandakostnaderna hålls på en acceptabel nivå. Dessa insikter ökar förståelsen för avvägningar mellan säkerhet och prestanda när Zero Trust implementeras i edge-system, och erbjuder potentiella riktningar för framtida forskning i mer komplexa och dynamiska miljöer.