Ключи, сертификаты и роботы: как приручить non-human identities в DevOps-ландшафте

Non-Human Identities (NHI) — слепая зона безопасности в современном DevOps. API-ключи и TLS-сертификаты давно имеют больше прав в проде, чем люди. Но мы все еще обращаемся с ними как с локальными учетными записями администратора в 90-х годах прошлого века.

Разберем, чем non-human identities принципиально отличаются от обычных учеток, почему к ним неприменима мультифакторная аутентификация (MFA) и «раз в год сменим пароль» и как это приводит к инцидентам.

Рассмотрим жизненный цикл NHI, типовые риски и ограничения, инструменты автоматического выпуска и ротации, а также чек-лист для оценки зрелости управления NHI.