Identité et accès
Principe du moindre privilège
Aussi appelé: Moindre privilège, Besoin d'en connaître
Définition
Principe de sécurité accordant à chaque utilisateur, processus ou service uniquement les privilèges strictement nécessaires à sa fonction, et rien de plus.
Exemples
- Un microservice utilisant un rôle base de données qui ne peut lire que les lignes nécessaires, pas tout le schéma.
- Un développeur demandant des droits d'admin limités dans le temps via JIT au lieu de les conserver en permanence.
Termes liés
Accès Just-in-Time
Modèle d'accès accordant des privilèges élevés ou sensibles uniquement pour un temps limité et une tâche précise, puis les révoquant automatiquement.
Gestion des accès à privilèges (PAM)
Ensemble de pratiques et d'outils qui sécurisent, contrôlent, surveillent et auditent l'accès aux comptes et systèmes disposant de privilèges administratifs élevés.
Contrôle d'accès basé sur les rôles (RBAC)
Modèle d'autorisation qui attribue les permissions à des rôles plutôt que directement aux utilisateurs, ces derniers héritant des accès via l'attribution de rôles.
Contrôle d'accès basé sur les attributs (ABAC)
Modèle d'autorisation qui évalue des politiques sur des attributs du sujet, de la ressource, de l'action et de l'environnement pour décider d'autoriser une requête d'accès.
Zero Trust Network
Zero Trust Network — definition coming soon.
Autorisation
Processus qui détermine ce qu'une identité déjà authentifiée a le droit de faire : quelles ressources, quelles actions et dans quelles conditions.