O acesso just-in-time (JIT Access) concede acesso temporário a contas de usuários privilegiados para utilizar recursos por um período limitado.
Concedido quando necessário , revogado quando concluído, minimizando riscos de segurança .
Adere ao Princípio do Menor Privilégio (POLP) .
Atende às políticas e padrões regulatórios sem esforço.
O Just in Time Access fornece aos usuários acesso temporário e elevado a recursos e sistemas por um período limitado. Uma vez que a tarefa é concluída, esses direitos de acesso elevados são automaticamente revogados.
Essa abordagem restringe o acesso a recursos e privilégios especiais somente quando necessário, aumentando a segurança. Diferentemente do acesso contínuo "always-on", o acesso just-in-time oferece privilégios específicos e granulares somente por algum tempo. Geralmente envolve pedir e obter aprovação antes de obter esse acesso temporário.
Se houver uma necessidade legítima para isso.
Somente por um período de tempo limitado.
Após o término desse período, os privilégios elevados serão automaticamente retirados.
Esse tipo é conhecido como contas temporárias ou contas de privilégio zero permanente. Essas contas são criadas com base em necessidades específicas, às vezes chamadas de contas "one-time".
No Just in Time Access, contas efêmeras são criadas para uso temporário.
Garante que o Acesso Privilegiado seja concedido apenas pela duração necessária.
O JIT fornece controle preciso sobre privilégios, concedendo apenas o privilégio mínimo necessário para tarefas, seguindo o princípio do menor privilégio (POLP) .
Sempre com a auditoria completa fornecida pelo DataDike PAM.
