Идентификация и доступ
Сервисная учётная запись
Также известно как: Нечеловеческая идентичность, Учётная запись приложения
Определение
Нечеловеческая идентичность, используемая приложением, скриптом или сервисом для аутентификации в других системах, как правило, без интерактивного входа.
Примеры
- Kubernetes ServiceAccount, через который под обращается к API кластера с ограниченными правами RBAC.
- Azure Managed Identity, позволяющая виртуальной машине читать Key Vault без хранения секретов.
Связанные термины
Машинная идентичность
Криптографическая идентичность нечеловеческой сущности — рабочей нагрузки, устройства, контейнера или API-клиента — для аутентификации и установления доверия.
Принцип наименьших привилегий
Принцип безопасности, согласно которому каждому пользователю, процессу или сервису выдаётся только тот минимум прав, который строго необходим для его задач.
Управление привилегированным доступом (PAM)
Совокупность практик и инструментов для защиты, контроля, мониторинга и аудита доступа к учётным записям и системам с повышенными правами.
Credential Vault
Credential Vault — definition coming soon.
Управление идентификацией и доступом (IAM)
Дисциплина и набор технологий для определения цифровых идентификаторов и контроля того, к каким ресурсам и при каких условиях имеет доступ каждая учётная запись.
OAuth 2.0
Открытый фреймворк авторизации, позволяющий владельцу ресурса предоставлять стороннему приложению ограниченный и регулируемый доступ к API без передачи учётных данных.