Identidade e acesso
Conta de serviço
Também conhecido como: Identidade não humana, Conta aplicacional
Definição
Identidade não humana usada por uma aplicação, script ou serviço para se autenticar noutros sistemas, normalmente sem início de sessão interativo.
Exemplos
- Um ServiceAccount do Kubernetes utilizado por um pod para chamar a API do cluster com permissões RBAC limitadas.
- Uma identidade gerida do Azure que permite a uma VM ler do Key Vault sem armazenar segredos.
Termos relacionados
Identidade de máquina
Identidade criptográfica de uma entidade não humana — carga de trabalho, dispositivo, contentor ou cliente de API — utilizada para autenticação e estabelecimento de confiança com outros sistemas.
Princípio do menor privilégio
Princípio de segurança que concede a cada utilizador, processo ou serviço apenas os privilégios estritamente necessários para desempenhar a sua função.
Gestão de Acesso Privilegiado (PAM)
Conjunto de práticas e ferramentas que protegem, controlam, monitorizam e auditam o acesso a contas e sistemas com privilégios administrativos elevados.
Credential Vault
Credential Vault — definition coming soon.
Gestão de Identidades e Acessos (IAM)
Disciplina e conjunto de tecnologias para definir identidades digitais e controlar a que recursos cada identidade pode aceder e em que condições.
OAuth 2.0
Framework aberto de autorização que permite ao dono de um recurso conceder a uma aplicação terceira acesso limitado a uma API sem partilhar credenciais.