O que é NHI?
NHI é uma identidade não humana, como conta de serviço, aplicação, workload, bot, chave ou certificado usado por sistemas.
Como NHI funciona?
Identidades não humanas autenticam integrações, executam automações e acessam APIs ou recursos sem intervenção direta de pessoas.
Por que NHI é importante em IAM?
NHIs crescem rapidamente em ambientes digitais e podem carregar permissões críticas sem dono claro, revisão ou rotação adequada.
Benefícios do NHI
- Ajuda equipes de segurança e TI a tratar NHI como um controle governado.
- Cria visibilidade sobre decisões, exceções e eventos relacionados a NHI.
- Reduz trabalho manual quando conectado aos processos de IAM.
- Melhora auditoria porque explica quem usa NHI, com qual finalidade e regra.
- Apoia o princípio do menor privilégio quando combinado com revisão e monitoramento.
Exemplo prático de NHI
Uma aplicação usa uma conta de serviço para consultar uma API interna e gravar dados em um banco.
Como implementar NHI com segurança?
Para implementar NHI com segurança, defina objetivo, sistemas envolvidos, donos responsáveis e evidências necessárias. Depois conecte o processo aos fluxos de Non-Human Identity, valide exceções e revise periodicamente se o uso continua adequado.
NHI e IAM: qual a relação?
NHI é um conceito específico dentro de IAM. Ele precisa ser configurado, monitorado e revisado dentro de processos de governança para reduzir risco e manter rastreabilidade.
Riscos e cuidados
Segredos expostos, permissões excessivas e ausência de rotação tornam NHIs um vetor relevante de ataque.
Erros comuns ao usar NHI
- Tratar NHI como configuração pontual, sem dono responsável.
- Não documentar regras, exceções e justificativas relacionadas a NHI.
- Conceder permissões amplas sem revisar impacto em sistemas críticos.
- Não monitorar eventos, falhas ou mudanças associadas ao uso de NHI.
- Manter o controle sem revisão periódica de riscos.
.svg)
