[All versions]
As credenciais de serviço são utilizadas em diversos ambientes para as mais diversas funções, e por essa razão deve ser suas permissões limitadas assim como a frequência de trocas de senha bem definida e automatizada.
Outras recomendações são:
-
A credencial de serviços deve possuir uma política de troca de senha mais ativa e frequente (EX: trocas por decurso a cada 2h e por saque a cada 30 minutos);
-
Também deve-se atentar a segmentação de credenciais de serviços de acordo com o sistema utilizado (Uma para Linux, outra para Windows, etc);
-
Configurar permissões que restrinjam o inicio de sessão ou saque de senhas através de grupos de acesso;
-
Configurar fluxo de aprovação para saque de senhas ou inicio de sessão;
-
Restringir o uso de comandos através da configuração de comandos auditados
Essas recomendações são necessárias para aumentar o nível de seguridade das organizações.