Идентификация и доступ
Машинная идентичность
Также известно как: Идентичность рабочей нагрузки, Нечеловеческая идентичность
Определение
Криптографическая идентичность нечеловеческой сущности — рабочей нагрузки, устройства, контейнера или API-клиента — для аутентификации и установления доверия.
Примеры
- SPIFFE ID, выданный нагрузке в Kubernetes для аутентификации вызовов между микросервисами через mTLS.
- Сертификат, автоматически выданный AWS Private CA IoT-устройству для взаимной TLS-аутентификации.
Связанные термины
Сервисная учётная запись
Нечеловеческая идентичность, используемая приложением, скриптом или сервисом для аутентификации в других системах, как правило, без интерактивного входа.
Credential Vault
Credential Vault — definition coming soon.
Инфраструктура открытых ключей (PKI)
Совокупность политик, ПО, оборудования и доверенных центров, выпускающая, распространяющая, проверяющая и отзывающая цифровые сертификаты, связывающие идентичности с открытыми ключами.
Взаимный TLS (mTLS)
Расширение TLS, при котором и клиент, и сервер предъявляют сертификаты X.509, что обеспечивает криптографическую взаимную аутентификацию сторон.
Управление идентификацией и доступом (IAM)
Дисциплина и набор технологий для определения цифровых идентификаторов и контроля того, к каким ресурсам и при каких условиях имеет доступ каждая учётная запись.
Принцип наименьших привилегий
Принцип безопасности, согласно которому каждому пользователю, процессу или сервису выдаётся только тот минимум прав, который строго необходим для его задач.