Identidad y acceso
Acceso just-in-time
También conocido como: Acceso JIT, Privilegios just-in-time
Definición
Modelo de acceso que concede permisos elevados o sensibles sólo por un tiempo limitado y para una tarea concreta, revocándolos automáticamente al terminar.
Ejemplos
- Azure PIM eleva a un usuario a Global Administrator durante una hora tras MFA y aprobación.
- Un flujo de Teleport que concede kubectl admin temporal en un cluster de producción.
Términos relacionados
Principio de mínimo privilegio
Principio de seguridad que otorga a cada usuario, proceso o servicio sólo los privilegios mínimos imprescindibles para cumplir su función.
Gestión de accesos privilegiados (PAM)
Conjunto de prácticas y herramientas que aseguran, controlan, monitorizan y auditan el acceso a cuentas y sistemas con privilegios administrativos elevados.
Control de acceso basado en roles (RBAC)
Modelo de autorización que asigna permisos a roles en lugar de directamente a los usuarios, de modo que los usuarios heredan accesos por su rol.
Zero Trust Network
Zero Trust Network — definition coming soon.
Autenticación multifactor (MFA)
Método de autenticación que requiere dos o más factores independientes —normalmente de categorías distintas— antes de conceder acceso.
Autorización
Proceso que determina qué puede hacer una identidad ya autenticada: qué recursos, acciones y condiciones le están permitidos.