Just-in-Time-Zugriff
Was ist Just-in-Time-Zugriff?
Just-in-Time-ZugriffZugriffsmodell, das erhöhte oder sensible Rechte nur für einen begrenzten Zeitraum und eine bestimmte Aufgabe vergibt und anschließend automatisch entzieht.
Just-in-Time-(JIT-)Zugriff beseitigt dauerhafte Berechtigungen, indem sie bedarfsgesteuert über Workflows mit Ticket, Change-Request oder Break-Glass-Verfahren erteilt werden. Nutzer oder Workloads beantragen die Erhöhung, das System erzwingt Bedingungen (Begründung, MFA, Peer-Approval), vergibt die Rechte für ein kurzes, definiertes Zeitfenster und zieht sie danach automatisch wieder ein. JIT passt natürlich zu PAM, RBAC und Zero Trust: Die Angriffsfläche durch ruhende Admin-Konten und Credential-Diebstahl sinkt drastisch, da zwischen Sessions nichts Wertvolles zu stehlen ist. Moderne Implementierungen umfassen Cloud-Rollen, Datenbankzugriffe, SSH-Bastion-Sessions und Active-Directory-Gruppenmitgliedschaften.
● Beispiele
- 01
Azure PIM hebt einen Nutzer nach MFA und Freigabe für eine Stunde auf Global Administrator.
- 02
Ein Teleport-Workflow gewährt temporären kubectl-Admin in einem Produktionscluster.
● Häufige Fragen
Was ist Just-in-Time-Zugriff?
Zugriffsmodell, das erhöhte oder sensible Rechte nur für einen begrenzten Zeitraum und eine bestimmte Aufgabe vergibt und anschließend automatisch entzieht. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Just-in-Time-Zugriff?
Zugriffsmodell, das erhöhte oder sensible Rechte nur für einen begrenzten Zeitraum und eine bestimmte Aufgabe vergibt und anschließend automatisch entzieht.
Wie schützt man sich gegen Just-in-Time-Zugriff?
Schutzmaßnahmen gegen Just-in-Time-Zugriff kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Just-in-Time-Zugriff?
Übliche alternative Bezeichnungen: JIT-Zugriff, Just-in-Time-Privileg.