[All versions]

As credenciais de serviço são utilizadas em diversos ambientes para as mais diversas funções, e por essa razão deve ser suas permissões limitadas assim como a frequência de trocas de senha bem definida e automatizada.
Outras recomendações são:

• A credencial de serviços deve possuir uma política de troca de senha mais ativa e frequente (EX: trocas por decurso a cada 2h e por saque a cada 30 minutos);

• Também deve-se atentar a segmentação de credenciais de serviços de acordo com o sistema utilizado (Uma para Linux, outra para Windows, etc);

• Configurar permissões que restrinjam o inicio de sessão ou saque de senhas através de grupos de acesso;

• Configurar fluxo de aprovação para saque de senhas ou inicio de sessão;

• Restringir o uso de comandos através da configuração de comandos auditados

Essas recomendações são necessárias para aumentar o nível de seguridade das organizações.