Identidade e acesso
Identidade de máquina
Também conhecido como: Identidade de carga, Identidade não humana
Definição
Identidade criptográfica de uma entidade não humana — carga de trabalho, dispositivo, contentor ou cliente de API — utilizada para autenticação e estabelecimento de confiança com outros sistemas.
Exemplos
- Um SPIFFE ID emitido a uma carga Kubernetes para autenticar chamadas entre microsserviços via mTLS.
- Um certificado emitido automaticamente pelo AWS Private CA a um dispositivo IoT para TLS mútuo.
Termos relacionados
Conta de serviço
Identidade não humana usada por uma aplicação, script ou serviço para se autenticar noutros sistemas, normalmente sem início de sessão interativo.
Credential Vault
Credential Vault — definition coming soon.
Infraestrutura de Chave Pública (PKI)
Conjunto de políticas, software, hardware e autoridades de confiança que emite, distribui, valida e revoga certificados digitais que ligam identidades a chaves públicas.
TLS mútuo (mTLS)
Extensão do TLS em que tanto o cliente como o servidor apresentam certificados X.509 para se autenticarem mutuamente de forma criptográfica.
Gestão de Identidades e Acessos (IAM)
Disciplina e conjunto de tecnologias para definir identidades digitais e controlar a que recursos cada identidade pode aceder e em que condições.
Princípio do menor privilégio
Princípio de segurança que concede a cada utilizador, processo ou serviço apenas os privilégios estritamente necessários para desempenhar a sua função.