Servicekonto

Ett tjänstekonto eller applikationskonto är en digital identitet som används av en applikationsprogramvara eller tjänst för att interagera med andra applikationer eller operativsystemet . De används ofta för maskin-till-maskin-kommunikation (M2M), till exempel för applikationsprogrammeringsgränssnitt (API). Tjänstekontot kan vara en privilegierad identitet inom ramen för applikationen.

Uppdatering av lösenord

Lokala tjänstkonton kan interagera med olika komponenter i operativsystemet, vilket gör det svårt att samordna lösenordsändringar . I praktiken gör detta att lösenord för tjänstekonton sällan ändras, vilket utgör en avsevärd säkerhetsrisk för en organisation.

Vissa typer av tjänstekonton har inget lösenord.

Bred tillgång

Tjänstkonton används ofta av applikationer för åtkomst till databaser , kör batchjobb eller skript eller för åtkomst till andra applikationer. Sådana privilegierade identiteter har ofta omfattande tillgång till en organisations underliggande datalager som ligger i applikationer eller databaser.

Lösenord för sådana konton byggs och sparas ofta i vanliga textfiler , vilket är en sårbarhet som kan replikeras över flera servrar för att ge feltolerans för applikationer. Denna sårbarhet utgör en betydande risk för en organisation eftersom applikationen ofta är värd för den typ av data som är intressant för avancerade ihållande hot .

Tjänstekonton är icke-personliga digitala identiteter och kan delas.

Missbruka

Google Cloud listar flera möjligheter för missbruk av tjänstkonton:

Privilegeeskalering : Någon utger sig för att vara tjänstkontot
Spoofing : Någon utger sig för att vara tjänstkontot för att dölja sin identitet
Icke-avvisande : Utföra åtgärder för deras räkning med ett tjänstekonto i fall där det inte är möjligt att spåra missbrukarens handlingar
Informationsröjande: Obehöriga personer hämtar information om infrastruktur, applikationer eller processer

Se även

Kerberos Service Account, ett tjänstekonto i Kerberos (protokoll)
Administrerat tjänstekonto, ett tjänstekonto inom hanterade tjänster
Privilegerad identitetshantering
Robotisk processautomation

^ "Förstå servicekonton | IAM-dokumentation" . Hämtad 2023-01-05 .
^ "Hur man hanterar och säkrar tjänstekonton: Bäst..." . Hämtad 2023-01-05 .
^ ^a ^b ^c ^d ^e "Ldapwiki: Servicekonto" . Hämtad 2023-01-05 . ^{[ användargenererad källa ]}
^ ^a ^b "Bästa metoder för att arbeta med tjänstkonton | IAM-dokumentation" . Hämtad 2023-01-05 .

[1] "Förstå servicekonton | IAM-dokumentation" . Hämtad 2023-01-05 .

[2] "Hur man hanterar och säkrar tjänstekonton: Bäst..." . Hämtad 2023-01-05 .

[:0-3] "Ldapwiki: Servicekonto" . Hämtad 2023-01-05 . ^{[ användargenererad källa ]}

[auto-4] "Bästa metoder för att arbeta med tjänstkonton | IAM-dokumentation" . Hämtad 2023-01-05 .