Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 716

Identidade de máquina

Revisado porCybersecurity entrepreneur & security researcher

O que é Identidade de máquina?

Identidade de máquinaIdentidade criptográfica de uma entidade não humana — carga de trabalho, dispositivo, contentor ou cliente de API — utilizada para autenticação e estabelecimento de confiança com outros sistemas.


As identidades de máquina são as credenciais digitais que permitem ao software provar quem é: certificados TLS, chaves SSH, tokens de API, identidades de carga na nuvem, SPIFFE IDs e certificados de assinatura de código. Com a adoção de microsserviços, Kubernetes e multi-cloud, as identidades de máquina já superam largamente as humanas, criando uma superfície de ataque dispersa. A sua gestão em escala exige emissão e rotação automatizadas, uma PKI, plataformas de gestão de segredos e observabilidade sobre expiração e abusos. Diversos incidentes com certificados ou chaves de assinatura roubados ou expirados destacam a identidade de máquina como peça fundamental das arquiteturas zero-trust.

Exemplos

  1. 01

    Um SPIFFE ID emitido a uma carga Kubernetes para autenticar chamadas entre microsserviços via mTLS.

  2. 02

    Um certificado emitido automaticamente pelo AWS Private CA a um dispositivo IoT para TLS mútuo.

Perguntas frequentes

O que é Identidade de máquina?

Identidade criptográfica de uma entidade não humana — carga de trabalho, dispositivo, contentor ou cliente de API — utilizada para autenticação e estabelecimento de confiança com outros sistemas. Pertence à categoria Identidade e acesso da cibersegurança.

O que significa Identidade de máquina?

Identidade criptográfica de uma entidade não humana — carga de trabalho, dispositivo, contentor ou cliente de API — utilizada para autenticação e estabelecimento de confiança com outros sistemas.

Como se defender contra Identidade de máquina?

As defesas contra Identidade de máquina costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Identidade de máquina?

Nomes alternativos comuns: Identidade de carga, Identidade não humana.

Termos relacionados