stringtranslate.com

Cuenta de servicio

Una cuenta de servicio o cuenta de aplicación es una identidad digital que utiliza un software o servicio de aplicación para interactuar con otras aplicaciones o con el sistema operativo . Suelen utilizarse para la comunicación de máquina a máquina (M2M), por ejemplo, para interfaces de programación de aplicaciones (API). [1] La cuenta de servicio puede ser una identidad privilegiada dentro del contexto de la aplicación. [2]

Actualizar contraseñas

Las cuentas de servicio locales pueden interactuar con varios componentes del sistema operativo, lo que dificulta la coordinación de los cambios de contraseñas . [3] En la práctica, esto hace que las contraseñas de las cuentas de servicio rara vez se cambien, lo que plantea un riesgo de seguridad considerable para una organización. [3]

Algunos tipos de cuentas de servicio no tienen contraseña. [4]

Amplio acceso

Las cuentas de servicio suelen ser utilizadas por las aplicaciones para acceder a bases de datos , ejecutar trabajos por lotes o scripts , o para acceder a otras aplicaciones. Estas identidades privilegiadas suelen tener un amplio acceso a los almacenes de datos subyacentes de una organización que se encuentran en aplicaciones o bases de datos. [3]

Las contraseñas de dichas cuentas suelen crearse y guardarse en archivos de texto sin formato , lo que constituye una vulnerabilidad que puede replicarse en varios servidores para proporcionar tolerancia a fallos a las aplicaciones. Esta vulnerabilidad supone un riesgo importante para una organización, ya que la aplicación suele alojar el tipo de datos que resultan interesantes para las amenazas persistentes avanzadas . [3]

Las cuentas de servicio son identidades digitales no personales y pueden compartirse. [3]

Mal uso

Google Cloud enumera varias posibilidades de uso indebido de las cuentas de servicio: [4]

Véase también

Referencias

  1. ^ "Descripción de las cuentas de servicio | Documentación de IAM" . Consultado el 5 de enero de 2023 .
  2. ^ "Cómo administrar y proteger cuentas de servicio: la mejor manera de…" . Consultado el 5 de enero de 2023 .
  3. ^ abcde «Ldapwiki: Cuenta de servicio» . Consultado el 5 de enero de 2023 .[ fuente generada por el usuario ]
  4. ^ ab "Mejores prácticas para trabajar con cuentas de servicio | Documentación de IAM" . Consultado el 5 de enero de 2023 .