Доступ «точно вовремя» (JIT)
Что такое Доступ «точно вовремя» (JIT)?
Доступ «точно вовремя» (JIT)Модель доступа, при которой повышенные или чувствительные привилегии выдаются только на ограниченное время и под конкретную задачу, после чего автоматически отзываются.
Just-in-Time-доступ (JIT) устраняет постоянные привилегии, выдавая их по запросу — обычно через цепочку согласования, связанную с тикетом, change-request или break-glass-процедурой. Пользователь или рабочая нагрузка инициирует повышение, система требует обоснование, MFA, согласование коллегой и затем выдаёт права на короткое, чётко ограниченное окно, после чего отзывает их автоматически. JIT естественно сочетается с PAM, RBAC и zero-trust: резко уменьшается атакуемая поверхность от спящих админ-аккаунтов и кражи учётных данных, ведь между сессиями красть нечего. Современные реализации охватывают облачные роли, доступ к БД, SSH-сессии через бастион и членство в группах Active Directory.
● Примеры
- 01
Azure PIM повышает пользователя до Global Administrator на один час после MFA и согласования.
- 02
Workflow Teleport временно выдаёт права kubectl admin в продуктивном кластере.
● Частые вопросы
Что такое Доступ «точно вовремя» (JIT)?
Модель доступа, при которой повышенные или чувствительные привилегии выдаются только на ограниченное время и под конкретную задачу, после чего автоматически отзываются. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Доступ «точно вовремя» (JIT)?
Модель доступа, при которой повышенные или чувствительные привилегии выдаются только на ограниченное время и под конкретную задачу, после чего автоматически отзываются.
Как защититься от Доступ «точно вовремя» (JIT)?
Защита от Доступ «точно вовремя» (JIT) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Доступ «точно вовремя» (JIT)?
Распространённые альтернативные названия: JIT-доступ, Привилегии по требованию.