Identidade de máquina
O que é Identidade de máquina?
Identidade de máquinaIdentidade criptográfica de uma entidade não humana — carga de trabalho, dispositivo, contentor ou cliente de API — utilizada para autenticação e estabelecimento de confiança com outros sistemas.
As identidades de máquina são as credenciais digitais que permitem ao software provar quem é: certificados TLS, chaves SSH, tokens de API, identidades de carga na nuvem, SPIFFE IDs e certificados de assinatura de código. Com a adoção de microsserviços, Kubernetes e multi-cloud, as identidades de máquina já superam largamente as humanas, criando uma superfície de ataque dispersa. A sua gestão em escala exige emissão e rotação automatizadas, uma PKI, plataformas de gestão de segredos e observabilidade sobre expiração e abusos. Diversos incidentes com certificados ou chaves de assinatura roubados ou expirados destacam a identidade de máquina como peça fundamental das arquiteturas zero-trust.
● Exemplos
- 01
Um SPIFFE ID emitido a uma carga Kubernetes para autenticar chamadas entre microsserviços via mTLS.
- 02
Um certificado emitido automaticamente pelo AWS Private CA a um dispositivo IoT para TLS mútuo.
● Perguntas frequentes
O que é Identidade de máquina?
Identidade criptográfica de uma entidade não humana — carga de trabalho, dispositivo, contentor ou cliente de API — utilizada para autenticação e estabelecimento de confiança com outros sistemas. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Identidade de máquina?
Identidade criptográfica de uma entidade não humana — carga de trabalho, dispositivo, contentor ou cliente de API — utilizada para autenticação e estabelecimento de confiança com outros sistemas.
Como se defender contra Identidade de máquina?
As defesas contra Identidade de máquina costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Identidade de máquina?
Nomes alternativos comuns: Identidade de carga, Identidade não humana.