ทรัสต์โซน (อังกฤษ: TrustZone) เป็นเทคโนโลยีต้นทุนต่ำที่ทำหน้าที่เป็นส่วนขยายความปลอดภัยให้แก่สถาปัตยกรรมชุดคําสั่งและโครงสร้างอาร์ม (ARM) ซึ่งเพิ่มความปลอดภัยให้แก่ชิพอเนกประสงค์ (SoC) โดยการแบ่งหน่วยความจำของไมโครคอนโทรลเลอร์ในชิพเดียวกันออกเป็นสองฝั่ง ซึ่งได้แก่ฝั่งปกติ (normal world) และฝั่งที่มีความปลอดภัยสูง (secure world) โดยแต่ละฝั่งจะไม่สามารถเข้าถึงข้อมูลในหน่วยความจำของกันและกันได้ และสามารถทำงานคู่กันได้อย่างปกติภายใต้ระบบประมวลผลตัวเดียวกัน[1]โดยปกติแล้ว ระบบปฏิบัติการหลักจะทำงานอยู่ในฝั่งที่มีความปลอดภัยน้อยกว่า มีหน้าที่ประมวลผลโปรแกรมที่มีความเสี่ยงต่ำ ส่วนระบบปฏิบัติการที่เชื่อถือได้จะทำงานอยู่ในฝั่งที่มีความปลอดภัยสูง ซึ่งรับผิดชอบต่อโปรแกรมที่ต้องการเข้าถึงข้อมูลที่มีความเสี่ยงในการถูกโจมตี[2] ระบบตรวจสอบความปลอดภัย (secure monitor) ทำหน้าที่เป็นตัวดูแลและสับเปลี่ยนทั้งสองสถานะ ซึ่งการเปลี่ยนสถานะนั้นสามารถทำได้จากทั้งฝั่งปกติและฝั่งที่มีความปลอดภัยสูง นอกจากนี้ทรัสต์โซนยังได้เพิ่มบิตบางตัวในเรจิสเตอร์เข้าไปใน Advanced Microcontroller Bus Architecture (AMBA) เพื่อควบคุมการเปลี่ยนสถานะ