Identidad y acceso
Identidad de máquina
También conocido como: Identidad de carga de trabajo, Identidad no humana
Definición
Identidad criptográfica de una entidad no humana —carga de trabajo, dispositivo, contenedor o cliente de API— utilizada para autenticarse y establecer confianza con otros sistemas.
Ejemplos
- Un identificador SPIFFE emitido a una carga de Kubernetes para autenticar llamadas entre microservicios mediante mTLS.
- Un certificado automatizado emitido por AWS Private CA a un dispositivo IoT para TLS mutuo.
Términos relacionados
Cuenta de servicio
Identidad no humana utilizada por una aplicación, script o servicio para autenticarse ante otros sistemas, normalmente sin inicio de sesión interactivo.
Credential Vault
Credential Vault — definition coming soon.
Infraestructura de clave pública (PKI)
Conjunto de políticas, software, hardware y autoridades de confianza que emite, distribuye, valida y revoca certificados digitales que asocian identidades con claves públicas.
TLS mutuo (mTLS)
Extensión de TLS en la que tanto el cliente como el servidor presentan certificados X.509 para autenticarse criptográficamente entre sí.
Gestión de Identidades y Accesos (IAM)
Disciplina y conjunto de tecnologías para definir identidades digitales y controlar a qué recursos puede acceder cada identidad y en qué condiciones.
Principio de mínimo privilegio
Principio de seguridad que otorga a cada usuario, proceso o servicio sólo los privilegios mínimos imprescindibles para cumplir su función.