Identität und Zugriff
Maschinenidentität
Auch bekannt als: Workload-Identität, Non-Human Identity
Definition
Kryptografische Identität einer nichtmenschlichen Entität – Workload, Gerät, Container oder API-Client – zur Authentifizierung und Vertrauensbildung mit anderen Systemen.
Beispiele
- Eine SPIFFE-ID, die einem Kubernetes-Workload zugewiesen wird, um Microservice-Aufrufe per mTLS zu authentifizieren.
- Ein von AWS Private CA automatisch ausgestelltes Zertifikat für ein IoT-Gerät zur gegenseitigen TLS-Authentifizierung.
Verwandte Begriffe
Dienstkonto
Eine nichtmenschliche Identität, die eine Anwendung, ein Skript oder ein Dienst zur Authentifizierung gegenüber anderen Systemen nutzt, üblicherweise ohne interaktive Anmeldung.
Credential Vault
Credential Vault — definition coming soon.
Public-Key-Infrastruktur (PKI)
Gesamtsystem aus Richtlinien, Software, Hardware und vertrauenswürdigen Instanzen, das digitale Zertifikate ausstellt, verteilt, prüft und widerruft, die Identitäten mit öffentlichen Schlüsseln verknüpfen.
Mutual TLS (mTLS)
Eine TLS-Erweiterung, bei der sowohl Client als auch Server X.509-Zertifikate vorlegen, um sich kryptografisch gegenseitig zu authentifizieren.
Identitäts- und Zugriffsverwaltung (IAM)
Disziplin und Technologiebündel zur Definition digitaler Identitäten und zur Steuerung, welche Identität unter welchen Bedingungen auf welche Ressourcen zugreifen darf.
Prinzip der geringsten Rechte
Sicherheitsprinzip, das jedem Nutzer, Prozess oder Dienst nur jene Rechte gewährt, die er zwingend für seine Aufgabe benötigt — nicht mehr.