Acesso Just-in-Time
O que é Acesso Just-in-Time?
Acesso Just-in-TimeModelo de acesso que concede permissões elevadas ou sensíveis apenas por tempo limitado e para uma tarefa específica, revogando-as automaticamente depois.
O acesso just-in-time (JIT) elimina privilégios permanentes ao concedê-los a pedido, normalmente através de um fluxo de aprovação ligado a um ticket, pedido de alteração ou procedimento break-glass. Utilizadores ou cargas de trabalho solicitam a elevação, o sistema impõe condições (justificação, MFA, aprovação de um par), provisiona os direitos durante uma janela curta e definida e revoga-os automaticamente. O JIT articula-se de forma natural com PAM, RBAC e zero-trust: reduz drasticamente a superfície de ataque associada a contas administrativas dormentes e roubo de credenciais, porque entre sessões não há nada valioso para roubar. As implementações modernas abrangem papéis cloud, acessos a bases de dados, sessões SSH via bastião e pertenças a grupos do Active Directory.
● Exemplos
- 01
Azure PIM eleva um utilizador a Global Administrator durante uma hora após MFA e aprovação.
- 02
Um fluxo do Teleport concede temporariamente kubectl admin num cluster de produção.
● Perguntas frequentes
O que é Acesso Just-in-Time?
Modelo de acesso que concede permissões elevadas ou sensíveis apenas por tempo limitado e para uma tarefa específica, revogando-as automaticamente depois. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Acesso Just-in-Time?
Modelo de acesso que concede permissões elevadas ou sensíveis apenas por tempo limitado e para uma tarefa específica, revogando-as automaticamente depois.
Como se defender contra Acesso Just-in-Time?
As defesas contra Acesso Just-in-Time costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Acesso Just-in-Time?
Nomes alternativos comuns: Acesso JIT, Privilégio just-in-time.