Identidad y acceso
Cuenta de servicio
También conocido como: Identidad no humana, Cuenta de aplicación
Definición
Identidad no humana utilizada por una aplicación, script o servicio para autenticarse ante otros sistemas, normalmente sin inicio de sesión interactivo.
Ejemplos
- Un ServiceAccount de Kubernetes que un pod usa para llamar a la API del clúster con permisos RBAC limitados.
- Una identidad gestionada de Azure que permite a una VM leer de Key Vault sin almacenar secretos.
Términos relacionados
Identidad de máquina
Identidad criptográfica de una entidad no humana —carga de trabajo, dispositivo, contenedor o cliente de API— utilizada para autenticarse y establecer confianza con otros sistemas.
Principio de mínimo privilegio
Principio de seguridad que otorga a cada usuario, proceso o servicio sólo los privilegios mínimos imprescindibles para cumplir su función.
Gestión de accesos privilegiados (PAM)
Conjunto de prácticas y herramientas que aseguran, controlan, monitorizan y auditan el acceso a cuentas y sistemas con privilegios administrativos elevados.
Credential Vault
Credential Vault — definition coming soon.
Gestión de Identidades y Accesos (IAM)
Disciplina y conjunto de tecnologías para definir identidades digitales y controlar a qué recursos puede acceder cada identidad y en qué condiciones.
OAuth 2.0
Marco abierto de autorización que permite al propietario de un recurso conceder a una aplicación de terceros acceso limitado y delimitado a una API, sin compartir credenciales.