Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1128

Сервисная учётная запись

ПроверилCybersecurity entrepreneur & security researcher

Что такое Сервисная учётная запись?

Сервисная учётная записьНечеловеческая идентичность, используемая приложением, скриптом или сервисом для аутентификации в других системах, как правило, без интерактивного входа.


Сервисная учётная запись представляет рабочую нагрузку, а не человека. Её создают для бэкенд-процессов, которые обращаются к БД, API, очередям сообщений или сервисам ОС — например, для задания резервного копирования, пода Kubernetes или SaaS-коннектора. Такие учётки часто хранят долгоживущие секреты (пароли, API-ключи, сертификаты) и обладают широкими правами, что делает их желанной целью для бокового перемещения при плохом контроле. Лучшие практики: хранение в сейфе, автоматическая ротация, ограниченные права по принципу наименьших привилегий, федерация идентичности рабочих нагрузок в облаке (краткоживущие учётные данные), аудит-логи и переход от статических ключей к OIDC- или mTLS-аутентификации.

Примеры

  1. 01

    Kubernetes ServiceAccount, через который под обращается к API кластера с ограниченными правами RBAC.

  2. 02

    Azure Managed Identity, позволяющая виртуальной машине читать Key Vault без хранения секретов.

Частые вопросы

Что такое Сервисная учётная запись?

Нечеловеческая идентичность, используемая приложением, скриптом или сервисом для аутентификации в других системах, как правило, без интерактивного входа. Относится к категории Идентификация и доступ в кибербезопасности.

Что означает Сервисная учётная запись?

Нечеловеческая идентичность, используемая приложением, скриптом или сервисом для аутентификации в других системах, как правило, без интерактивного входа.

Как защититься от Сервисная учётная запись?

Защита от Сервисная учётная запись обычно сочетает технические меры и операционные практики, как описано в определении выше.

Какие есть другие названия Сервисная учётная запись?

Распространённые альтернативные названия: Нечеловеческая идентичность, Учётная запись приложения.

Связанные термины

См. также