Acesso Just-in-Time

Também conhecido como: Acesso JIT, Privilégio just-in-time

Modelo de acesso que concede permissões elevadas ou sensíveis apenas por tempo limitado e para uma tarefa específica, revogando-as automaticamente depois.

O acesso just-in-time (JIT) elimina privilégios permanentes ao concedê-los a pedido, normalmente através de um fluxo de aprovação ligado a um ticket, pedido de alteração ou procedimento break-glass. Utilizadores ou cargas de trabalho solicitam a elevação, o sistema impõe condições (justificação, MFA, aprovação de um par), provisiona os direitos durante uma janela curta e definida e revoga-os automaticamente. O JIT articula-se de forma natural com PAM, RBAC e zero-trust: reduz drasticamente a superfície de ataque associada a contas administrativas dormentes e roubo de credenciais, porque entre sessões não há nada valioso para roubar. As implementações modernas abrangem papéis cloud, acessos a bases de dados, sessões SSH via bastião e pertenças a grupos do Active Directory.

Exemplos

Azure PIM eleva um utilizador a Global Administrator durante uma hora após MFA e aprovação.
Um fluxo do Teleport concede temporariamente kubectl admin num cluster de produção.

Acesso Just-in-Time

Exemplos

Termos relacionados

Princípio do menor privilégio

Gestão de Acesso Privilegiado (PAM)

Controlo de Acesso Baseado em Funções (RBAC)

Zero Trust Network

Autenticação multifator (MFA)

Autorização

Definição

Exemplos

Termos relacionados

Princípio do menor privilégio

Gestão de Acesso Privilegiado (PAM)

Controlo de Acesso Baseado em Funções (RBAC)

Zero Trust Network

Autenticação multifator (MFA)

Autorização