Conta de serviço
O que é Conta de serviço?
Conta de serviçoIdentidade não humana usada por uma aplicação, script ou serviço para se autenticar noutros sistemas, normalmente sem início de sessão interativo.
Uma conta de serviço representa uma carga de trabalho e não uma pessoa. É provisionada para processos de backend que precisam chamar bases de dados, APIs, filas de mensagens ou serviços do sistema operativo — por exemplo, um job de cópia de segurança, um pod do Kubernetes ou um conector SaaS. Essas contas costumam guardar segredos de longa duração (palavras-passe, chaves de API, certificados) e permissões amplas, o que as torna alvos atrativos para movimento lateral quando mal geridas. As boas práticas incluem armazenamento em cofre, rotação automatizada, permissões limitadas com menor privilégio, federação de identidade de carga em ambientes de nuvem (credenciais curtas), auditoria detalhada e substituição de chaves estáticas por OIDC ou mTLS.
● Exemplos
- 01
Um ServiceAccount do Kubernetes utilizado por um pod para chamar a API do cluster com permissões RBAC limitadas.
- 02
Uma identidade gerida do Azure que permite a uma VM ler do Key Vault sem armazenar segredos.
● Perguntas frequentes
O que é Conta de serviço?
Identidade não humana usada por uma aplicação, script ou serviço para se autenticar noutros sistemas, normalmente sem início de sessão interativo. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Conta de serviço?
Identidade não humana usada por uma aplicação, script ou serviço para se autenticar noutros sistemas, normalmente sem início de sessão interativo.
Como se defender contra Conta de serviço?
As defesas contra Conta de serviço costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Conta de serviço?
Nomes alternativos comuns: Identidade não humana, Conta aplicacional.