Least Privilege (Prinzip der minimalen Rechtevergabe)
Das Least PrivilegeLeast Privilege Least Privilege (deutsch: Prinzip der minimalen Rechtevergabe) ist ein fundamentales Sicherheitsprinzip, bei dem Benutzer, Anwendungen... Mehr Prinzip ist eine fundamentale Sicherheitsstrategie, bei der Benutzer, Anwendungen und Prozesse nur die unbedingt notwendigen Berechtigungen erhalten, um ihre Aufgaben auszuführen – und nicht mehr. Ziel ist es, das Risiko von Datenmissbrauch, Fehlkonfigurationen und unautorisierten Zugriffen zu minimieren.
Dieses Prinzip ist zentraler Bestandteil von Zero TrustZero Trust Zero Trust ist ein modernes Sicherheitskonzept, das davon ausgeht, dass kein Benutzer, Gerät oder Dienst automatisch vertraut wird – wed... Mehr Architekturen, IAM-Systemen, PAM-Lösungen sowie gängigen Compliance-Richtlinien (z. B. ISOISO ISO steht für die „International Organization for Standardization“ – eine weltweit tätige Organisation zur Entwicklung und Veröffentlichu... Mehr 27001, DSGVODSGVO (Datenschutz-Grundverordnung) Die DSGVO (Datenschutz-Grundverordnung, engl. GDPR – General Data Protection Regulation) ist die zentrale europ... Mehr).
Praxisbeispiele:
- Mitarbeitende erhalten keinen Admin-Zugriff, wenn ihre Rolle ihn nicht erfordert
- Applikationen laufen mit Benutzerrechten, nicht mit Root-Rechten
- Datenbanknutzer haben nur SELECT-Rechte, keine DROP-Berechtigung
Technische Umsetzung:
- Rollenbasierte Zugriffskontrolle (RBACRBAC RBAC, kurz für Role-Based Access Control, ist ein Sicherheitsmechanismus in Kubernetes zur feingranularen Zugriffssteuerung. Mit RBAC lässt sic... Mehr)
- PAMPAM (Privileged Access Management) Privileged Access Management (PAM) ist ein spezieller Bereich des Zugriffsmanagements, der sich auf den kontrollier... Mehr mit Just-in-Time Access
- Automatisierte Rechtevergabe auf Basis des Identity Lifecycles
Vorteile:
- Minimierung potenzieller Angriffsflächen
- Begrenzung von Schäden durch Insider oder kompromittierte Konten
- Erfüllung regulatorischer Anforderungen
Verwandte Begriffe:
PAM, IAMIAM (Identity & Access Management) Identity & Access Management (IAM) ist ein ganzheitlicher Ansatz zur Verwaltung von Benutzeridentitäten und ihrer ... Mehr, Access ManagementAccess Management (Zugriffsmanagement) Access Management bezeichnet alle organisatorischen und technischen Maßnahmen zur Vergabe, Überwachung und Ko... Mehr, Zero Trust, RBAC, Compliance, Attack Surface Reduction