Identité et accès
Compte de service
Aussi appelé: Identité non humaine, Compte applicatif
Définition
Identité non humaine utilisée par une application, un script ou un service pour s'authentifier auprès d'autres systèmes, généralement sans connexion interactive.
Exemples
- Un ServiceAccount Kubernetes utilisé par un pod pour appeler l'API du cluster avec des permissions RBAC limitées.
- Une identité managée Azure permettant à une VM de lire Key Vault sans stocker de secret.
Termes liés
Identité machine
Identité cryptographique d'une entité non humaine — charge de travail, équipement, conteneur ou client d'API — utilisée pour s'authentifier et établir la confiance avec d'autres systèmes.
Principe du moindre privilège
Principe de sécurité accordant à chaque utilisateur, processus ou service uniquement les privilèges strictement nécessaires à sa fonction, et rien de plus.
Gestion des accès à privilèges (PAM)
Ensemble de pratiques et d'outils qui sécurisent, contrôlent, surveillent et auditent l'accès aux comptes et systèmes disposant de privilèges administratifs élevés.
Credential Vault
Credential Vault — definition coming soon.
Gestion des identités et des accès (IAM)
Discipline et ensemble de technologies permettant de définir les identités numériques et de contrôler à quelles ressources chaque identité peut accéder, et dans quelles conditions.
OAuth 2.0
Cadre ouvert d'autorisation permettant au propriétaire d'une ressource d'accorder à une application tierce un accès limité à une API sans partager d'identifiants.