Recomendações sobre o uso de credencias de serviço no senhasegura

[All versions]

As credenciais de serviço são utilizadas em diversos ambientes para as mais diversas funções, e por essa razão deve ser suas permissões limitadas assim como a frequência de trocas de senha bem definida e automatizada.
Outras recomendações são:

  • A credencial de serviços deve possuir uma política de troca de senha mais ativa e frequente (EX: trocas por decurso a cada 2h e por saque a cada 30 minutos);

  • Também deve-se atentar a segmentação de credenciais de serviços de acordo com o sistema utilizado (Uma para Linux, outra para Windows, etc);

  • Configurar permissões que restrinjam o inicio de sessão ou saque de senhas através de grupos de acesso;

  • Configurar fluxo de aprovação para saque de senhas ou inicio de sessão;

  • Restringir o uso de comandos através da configuração de comandos auditados

Essas recomendações são necessárias para aumentar o nível de seguridade das organizações.