Идентичность нагрузки
Что такое Идентичность нагрузки?
Идентичность нагрузкиКриптографическая идентичность, выдаваемая сервису, контейнеру или функции, чтобы они могли аутентифицироваться без долговременных общих секретов.
Идентичность нагрузки (workload identity) — практика выдавать каждой работающей нагрузке (Kubernetes-под, serverless-функция, ВМ, batch-задача) собственные аттестованные короткоживущие учётные данные вместо общего статического ключа. Cloud-native реализации: GKE Workload Identity (сопоставление Kubernetes ServiceAccount с Google ServiceAccount), AWS IAM Roles for Service Accounts (IRSA) через OIDC-федерацию, Azure Workload Identity, идентичности на основе SPIFFE/SPIRE. Нагрузки получают токены или X.509 SVID через локальную доверенную точку (IMDS, kubelet, агент) и используют их при вызове облачных API, баз данных или других сервисов. Модель является основой zero trust и резко уменьшает зону поражения при утечке учётных данных.
● Примеры
- 01
GKE Workload Identity позволяет поду обращаться к Cloud Storage от имени сопоставленной Google ServiceAccount.
- 02
AWS IRSA: под EKS принимает IAM-роль через проецированный OIDC-токен.
● Частые вопросы
Что такое Идентичность нагрузки?
Криптографическая идентичность, выдаваемая сервису, контейнеру или функции, чтобы они могли аутентифицироваться без долговременных общих секретов. Относится к категории Облачная безопасность в кибербезопасности.
Что означает Идентичность нагрузки?
Криптографическая идентичность, выдаваемая сервису, контейнеру или функции, чтобы они могли аутентифицироваться без долговременных общих секретов.
Как защититься от Идентичность нагрузки?
Защита от Идентичность нагрузки обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Идентичность нагрузки?
Распространённые альтернативные названия: Идентичность сервиса, Идентичность пода.