Just-in-Time-Zugriff

Auch bekannt als: JIT-Zugriff, Just-in-Time-Privileg

Zugriffsmodell, das erhöhte oder sensible Rechte nur für einen begrenzten Zeitraum und eine bestimmte Aufgabe vergibt und anschließend automatisch entzieht.

Just-in-Time-(JIT-)Zugriff beseitigt dauerhafte Berechtigungen, indem sie bedarfsgesteuert über Workflows mit Ticket, Change-Request oder Break-Glass-Verfahren erteilt werden. Nutzer oder Workloads beantragen die Erhöhung, das System erzwingt Bedingungen (Begründung, MFA, Peer-Approval), vergibt die Rechte für ein kurzes, definiertes Zeitfenster und zieht sie danach automatisch wieder ein. JIT passt natürlich zu PAM, RBAC und Zero Trust: Die Angriffsfläche durch ruhende Admin-Konten und Credential-Diebstahl sinkt drastisch, da zwischen Sessions nichts Wertvolles zu stehlen ist. Moderne Implementierungen umfassen Cloud-Rollen, Datenbankzugriffe, SSH-Bastion-Sessions und Active-Directory-Gruppenmitgliedschaften.

Beispiele

Azure PIM hebt einen Nutzer nach MFA und Freigabe für eine Stunde auf Global Administrator.
Ein Teleport-Workflow gewährt temporären kubectl-Admin in einem Produktionscluster.

Just-in-Time-Zugriff

Beispiele

Verwandte Begriffe

Prinzip der geringsten Rechte

Privileged Access Management (PAM)

Rollenbasierte Zugriffskontrolle (RBAC)

Zero Trust Network

Multi-Faktor-Authentifizierung (MFA)

Autorisierung

Definition

Beispiele

Verwandte Begriffe

Prinzip der geringsten Rechte

Privileged Access Management (PAM)

Rollenbasierte Zugriffskontrolle (RBAC)

Zero Trust Network

Multi-Faktor-Authentifizierung (MFA)

Autorisierung