Identité et accès
Identité machine
Aussi appelé: Identité de charge, Identité non humaine
Définition
Identité cryptographique d'une entité non humaine — charge de travail, équipement, conteneur ou client d'API — utilisée pour s'authentifier et établir la confiance avec d'autres systèmes.
Exemples
- Un SPIFFE ID délivré à une charge Kubernetes pour authentifier les appels inter-microservices via mTLS.
- Un certificat émis automatiquement par AWS Private CA à un appareil IoT pour un TLS mutuel.
Termes liés
Compte de service
Identité non humaine utilisée par une application, un script ou un service pour s'authentifier auprès d'autres systèmes, généralement sans connexion interactive.
Credential Vault
Credential Vault — definition coming soon.
Infrastructure à clé publique (PKI)
Ensemble de politiques, logiciels, matériels et autorités de confiance qui émettent, distribuent, valident et révoquent les certificats numériques liant identités et clés publiques.
TLS mutuel (mTLS)
Extension de TLS dans laquelle le client et le serveur présentent tous deux des certificats X.509 pour s'authentifier mutuellement de manière cryptographique.
Gestion des identités et des accès (IAM)
Discipline et ensemble de technologies permettant de définir les identités numériques et de contrôler à quelles ressources chaque identité peut accéder, et dans quelles conditions.
Principe du moindre privilège
Principe de sécurité accordant à chaque utilisateur, processus ou service uniquement les privilèges strictement nécessaires à sa fonction, et rien de plus.