Сервисная учётная запись
Что такое Сервисная учётная запись?
Сервисная учётная записьНечеловеческая идентичность, используемая приложением, скриптом или сервисом для аутентификации в других системах, как правило, без интерактивного входа.
Сервисная учётная запись представляет рабочую нагрузку, а не человека. Её создают для бэкенд-процессов, которые обращаются к БД, API, очередям сообщений или сервисам ОС — например, для задания резервного копирования, пода Kubernetes или SaaS-коннектора. Такие учётки часто хранят долгоживущие секреты (пароли, API-ключи, сертификаты) и обладают широкими правами, что делает их желанной целью для бокового перемещения при плохом контроле. Лучшие практики: хранение в сейфе, автоматическая ротация, ограниченные права по принципу наименьших привилегий, федерация идентичности рабочих нагрузок в облаке (краткоживущие учётные данные), аудит-логи и переход от статических ключей к OIDC- или mTLS-аутентификации.
● Примеры
- 01
Kubernetes ServiceAccount, через который под обращается к API кластера с ограниченными правами RBAC.
- 02
Azure Managed Identity, позволяющая виртуальной машине читать Key Vault без хранения секретов.
● Частые вопросы
Что такое Сервисная учётная запись?
Нечеловеческая идентичность, используемая приложением, скриптом или сервисом для аутентификации в других системах, как правило, без интерактивного входа. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Сервисная учётная запись?
Нечеловеческая идентичность, используемая приложением, скриптом или сервисом для аутентификации в других системах, как правило, без интерактивного входа.
Как защититься от Сервисная учётная запись?
Защита от Сервисная учётная запись обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Сервисная учётная запись?
Распространённые альтернативные названия: Нечеловеческая идентичность, Учётная запись приложения.