Identität und Zugriff
Dienstkonto
Auch bekannt als: Non-Human Identity, Applikationskonto
Definition
Eine nichtmenschliche Identität, die eine Anwendung, ein Skript oder ein Dienst zur Authentifizierung gegenüber anderen Systemen nutzt, üblicherweise ohne interaktive Anmeldung.
Beispiele
- Ein Kubernetes-ServiceAccount, mit dem ein Pod die Cluster-API mit begrenzten RBAC-Rechten aufruft.
- Eine Azure Managed Identity, mit der eine VM auf Key Vault zugreift, ohne Secrets zu speichern.
Verwandte Begriffe
Maschinenidentität
Kryptografische Identität einer nichtmenschlichen Entität – Workload, Gerät, Container oder API-Client – zur Authentifizierung und Vertrauensbildung mit anderen Systemen.
Prinzip der geringsten Rechte
Sicherheitsprinzip, das jedem Nutzer, Prozess oder Dienst nur jene Rechte gewährt, die er zwingend für seine Aufgabe benötigt — nicht mehr.
Privileged Access Management (PAM)
Praktiken und Werkzeuge, die Zugriffe auf Konten und Systeme mit erhöhten administrativen Rechten absichern, steuern, überwachen und auditieren.
Credential Vault
Credential Vault — definition coming soon.
Identitäts- und Zugriffsverwaltung (IAM)
Disziplin und Technologiebündel zur Definition digitaler Identitäten und zur Steuerung, welche Identität unter welchen Bedingungen auf welche Ressourcen zugreifen darf.
OAuth 2.0
Offenes Autorisierungs-Framework, mit dem ein Ressourceninhaber einer Drittanwendung beschränkten, scoped Zugriff auf eine API gewähren kann, ohne Zugangsdaten preiszugeben.