Машинная идентичность
Что такое Машинная идентичность?
Машинная идентичностьКриптографическая идентичность нечеловеческой сущности — рабочей нагрузки, устройства, контейнера или API-клиента — для аутентификации и установления доверия.
Машинные идентичности — это цифровые учётные данные, которыми ПО подтверждает, кто оно: TLS-сертификаты, SSH-ключи, токены API, идентичности рабочих нагрузок в облаке, SPIFFE ID и сертификаты подписи кода. С развитием микросервисов, Kubernetes и мультиоблаков число машинных идентичностей значительно превышает число человеческих и расширяет атакующую поверхность. Управление в масштабе требует автоматической выдачи и ротации, инфраструктуры открытых ключей, платформ управления секретами и наблюдаемости истекающих и подозрительно используемых сертификатов. Резонансные инциденты с кражей или истечением сертификатов и ключей подписи делают машинную идентичность ключевым элементом zero-trust-архитектур.
● Примеры
- 01
SPIFFE ID, выданный нагрузке в Kubernetes для аутентификации вызовов между микросервисами через mTLS.
- 02
Сертификат, автоматически выданный AWS Private CA IoT-устройству для взаимной TLS-аутентификации.
● Частые вопросы
Что такое Машинная идентичность?
Криптографическая идентичность нечеловеческой сущности — рабочей нагрузки, устройства, контейнера или API-клиента — для аутентификации и установления доверия. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Машинная идентичность?
Криптографическая идентичность нечеловеческой сущности — рабочей нагрузки, устройства, контейнера или API-клиента — для аутентификации и установления доверия.
Как защититься от Машинная идентичность?
Защита от Машинная идентичность обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Машинная идентичность?
Распространённые альтернативные названия: Идентичность рабочей нагрузки, Нечеловеческая идентичность.