Maschinenidentität
Was ist Maschinenidentität?
MaschinenidentitätKryptografische Identität einer nichtmenschlichen Entität – Workload, Gerät, Container oder API-Client – zur Authentifizierung und Vertrauensbildung mit anderen Systemen.
Maschinenidentitäten sind die digitalen Anmeldedaten, mit denen Software ihre Identität beweist: TLS-Zertifikate, SSH-Schlüssel, API-Token, Cloud-Workload-Identitäten, SPIFFE-IDs und Code-Signing-Zertifikate. Mit Microservices, Kubernetes und Multi-Cloud übersteigt die Zahl der Maschinenidentitäten heute die der menschlichen bei Weitem und vergrößert die Angriffsfläche erheblich. Die Verwaltung im großen Maßstab erfordert automatisierte Ausstellung und Rotation, eine PKI, Secret-Management-Plattformen sowie Observability für Ablauf und Missbrauch. Vorfälle mit gestohlenen oder abgelaufenen Zertifikaten und Signierschlüsseln rücken Maschinenidentität als zentrales Element von Zero-Trust-Architekturen in den Fokus.
● Beispiele
- 01
Eine SPIFFE-ID, die einem Kubernetes-Workload zugewiesen wird, um Microservice-Aufrufe per mTLS zu authentifizieren.
- 02
Ein von AWS Private CA automatisch ausgestelltes Zertifikat für ein IoT-Gerät zur gegenseitigen TLS-Authentifizierung.
● Häufige Fragen
Was ist Maschinenidentität?
Kryptografische Identität einer nichtmenschlichen Entität – Workload, Gerät, Container oder API-Client – zur Authentifizierung und Vertrauensbildung mit anderen Systemen. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Maschinenidentität?
Kryptografische Identität einer nichtmenschlichen Entität – Workload, Gerät, Container oder API-Client – zur Authentifizierung und Vertrauensbildung mit anderen Systemen.
Wie schützt man sich gegen Maschinenidentität?
Schutzmaßnahmen gegen Maschinenidentität kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Maschinenidentität?
Übliche alternative Bezeichnungen: Workload-Identität, Non-Human Identity.