Identidad y acceso
Gestión de accesos privilegiados (PAM)
También conocido como: PAM, Gestión de identidad privilegiada
Definición
Conjunto de prácticas y herramientas que aseguran, controlan, monitorizan y auditan el acceso a cuentas y sistemas con privilegios administrativos elevados.
Ejemplos
- CyberArk Privileged Access Manager rota la contraseña local de administrador de Windows tras cada sesión.
- BeyondTrust provee un bastión SSH grabado para cuentas root en servidores Linux de producción.
Términos relacionados
Principio de mínimo privilegio
Principio de seguridad que otorga a cada usuario, proceso o servicio sólo los privilegios mínimos imprescindibles para cumplir su función.
Acceso just-in-time
Modelo de acceso que concede permisos elevados o sensibles sólo por un tiempo limitado y para una tarea concreta, revocándolos automáticamente al terminar.
Credential Vault
Credential Vault — definition coming soon.
Cuenta de servicio
Identidad no humana utilizada por una aplicación, script o servicio para autenticarse ante otros sistemas, normalmente sin inicio de sesión interactivo.
Gestión de Identidades y Accesos (IAM)
Disciplina y conjunto de tecnologías para definir identidades digitales y controlar a qué recursos puede acceder cada identidad y en qué condiciones.
Session Management
Session Management — definition coming soon.