Identité machine
Qu'est-ce que Identité machine ?
Identité machineIdentité cryptographique d'une entité non humaine — charge de travail, équipement, conteneur ou client d'API — utilisée pour s'authentifier et établir la confiance avec d'autres systèmes.
Les identités machines sont les identifiants numériques qui permettent à un logiciel de prouver qui il est : certificats TLS, clés SSH, jetons d'API, identités de charge cloud, SPIFFE ID, certificats de signature de code. Avec l'essor des microservices, de Kubernetes et du multi-cloud, les identités machines dépassent largement les identités humaines, élargissant la surface d'attaque. Les gérer à l'échelle nécessite émission et rotation automatisées, une PKI, des plateformes de gestion de secrets et une observabilité sur les expirations et les abus. Plusieurs incidents impliquant des certificats ou des clés de signature volés ou expirés ont mis l'identité machine au centre des architectures zero-trust.
● Exemples
- 01
Un SPIFFE ID délivré à une charge Kubernetes pour authentifier les appels inter-microservices via mTLS.
- 02
Un certificat émis automatiquement par AWS Private CA à un appareil IoT pour un TLS mutuel.
● Questions fréquentes
Qu'est-ce que Identité machine ?
Identité cryptographique d'une entité non humaine — charge de travail, équipement, conteneur ou client d'API — utilisée pour s'authentifier et établir la confiance avec d'autres systèmes. Cette notion relève de la catégorie Identité et accès en cybersécurité.
Que signifie Identité machine ?
Identité cryptographique d'une entité non humaine — charge de travail, équipement, conteneur ou client d'API — utilisée pour s'authentifier et établir la confiance avec d'autres systèmes.
Comment se défendre contre Identité machine ?
Les défenses contre Identité machine combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Identité machine ?
Noms alternatifs courants : Identité de charge, Identité non humaine.