Beliebte Suchanfragen
//

Workload Identity Management - Ein Paradigmenwechsel - nicht nur für Agentic-AI

17.7.2026 | 6 Minuten Lesezeit

Workload Identity Management - Ein Paradigmenwechsel - nicht nur für Agentic-AI

Viele moderne Systeme authentifizieren Workloads noch immer mit technischen Benutzern, langlebigen API-Tokens oder Shared Secrets. Diese Identitätsmodelle stammen jedoch aus einer Welt, in der hauptsächlich Menschen mit Systemen interagierten. Heute kommunizieren jedoch häufig kurzlebige, dynamische Workloads oder eine vielzahl Software über nicht für Menschen gedachte Schnittstellen miteinander. Spätestens mit der steigenden Popularität von Agentic AI braucht es einen Paradigmenwechsel im Umgang mit Authentifizierung und Autorisierung von Workloads. Maschinen benötigen eigene, überprüfbare und kurzlebige Identitäten. Dieser Artikel zeigt, warum neben klassischem Identity and Access Management (IAM) für Menschen auch ein Workload Identity Management (WIM) etabliert werden muss.

Wie wir heute mit Identitäten aller Art umgehen.

Heute behandeln wir Workload Identitäten wie technische Dienstkonten mit langlebigen Zugangsdaten und statischen Berechtigungen. Workload Identity Management hingegen ersetzt diesen Generalschlüssel durch temporäre, überprüfbare kryptografisch gesicherte Identitäten. Berechtigungen werden nach Bedarf vergeben. Diese Identität wird zentral und standardisiert von der Plattform vergeben. Wer Workloads im Kontext Identity und Access Management wie Menschen behandelt, der wird feststellen, dass viele Kompromisse eingegangen werden müssen, weil sich moderne Authentifizierungsmechanismen für Menschen wie MFA, Passkey, SSO nicht für Workloads umsetzen lassen. Maschinen hingegen können problemlos mit kryptografischen Identitäten statt Benutzername-Passwort-Kombinationen umgehen und dieser Vorteil bleibt oft ungenutzt.

Wie wir eigentlich mit Workload Identitäten umgehen sollten

In modernen Cloud- und Agentic-AI-Landschaften orientieren sich Systeme zunehmend an Zero-Trust-Prinzipien. Diese verbieten langlebige Credentials und erfordern im kontextbezogene Berechtigungen nach dem Prinzip des Least Privilege. Ein AI-Agent, der für eine spezifische Aufgabe gestartet wird und nur wenige Minuten läuft, sollte zur Authentifizierung kein für Menschen gedachtes Benutzername-Passwort-Paar verwenden, das ihm dauerhaft weitreichende Berechtigungen verleiht. Die OWASP Top 10 für GenAI identifiziert aktuell Prompt Injection und Sensitive Information Disclosure, also unberechtigter Zugriff auf Daten oder Funktionen durch einen Promt an ein LLM, als die 2 größten Risiken. Beide Risiken lassen sich durch WIM reduzieren. Idealerweise erhält der Agent eine Identität, die nur für die Dauer der konkreten Aufgabe gültig ist. Gleichzeitig wird diese Identität ausschließlich für die zur Ausführung notwendigen Daten und Funktionen berechtigt.

Nutzung von Funktionsuser oder Personal AccesstokenWorkload Identity Management
LanglebigKurzlebig weil automatisiert erneuerbar
TeilbarNicht teilbar da kurzlebig
Technisch angreifbarKryptografisch abgesichert
Menschliches Lifecycling (Verteilung, Renew)On-demand Erstellung
Rotation schwierig, da teilbarRotation automatisch bei jedem Renew
Aufwändige Auditierung außerhalb der PlattfromAudit-Trails über Plattform Logging
HR-Prozesse werden zum Plattform Risiko (Off-Boarding und Account Sperre invalidiert Personal Access Token)Keine externen Prozessabhängigkeiten
Sicherheitsmodell für Menschen. (MFA, PassKey)Sicherheitsmodell nutzt moderne Kryptografie

Wir wir Identitätsmanagement sauber trennen können

Hier kommen Workload-Identitäten ins Spiel, wie sie beispielsweise im SPIFFE Standard definiert sind. Workloads bekommen eine URI, die sie eindeutig identifiziert. Diese so genannte Spiffe ID wird in ein kryptografisch signiertes Identitätsdokument eingebettet. Diese SVIDs (SPIFFE Verifiable Identity Document) sind heute als X.509 Zertifikate oder als JSON Web Token (JWT) verfügbar. Beide Formate sind etablierte und überall verwendete Technologien, wodurch sich SPIFFE vergleichsweise einfach integrieren lässt. In beiden Fällen sind die Tokens kurzlebig und werden erst bei Bedarf ausgestellt.

Bestandteile einer Spiffe ID

Der SPIFFE Standard bedient sich Attestoren welche die Plattform, beispielsweise K8s, AWS oder GCP verwenden, um die Identität einer Workload zu validieren. Attestoren kann man als technische Bürgen auf der Plattform verstehen, die genug Kontext zu jeder Workload sammeln können, um sie zu identifizieren.

Dies bedeutet, eine Workload benötigt keine Credentials, um eine Identität zu erhalten. Damit entfallen komplexe Setups, um initiale Passwörter oder Zertifikate gemeinsam mit der Workload auszurollen. Die Verteilung der Identität wird zur Plattformfähigkeit.

Diese Identitäten können nun genutzt werden, um sich an anderen Services zu authentifizieren. Die Autorisierung bleibt dabei unverändert im Scope der Anwendung. Sie kann beispielsweise zentral über OAuth2 passieren oder über lokale Berechtigungslogik im Service.

Lebensyklus eines SVID

Praktische Nutzungsszenarien für WIM mit SPIFFE

SPIFFE als Plattformfähigkeit sorgt dafür, dass alle Workloads einer Plattform eine Identität erhalten. Dadurch können Autorisierungsszenarien konsistent mit einer SPIFFE ID arbeiten.

Die folgenden Beispiele zeigen praktische Szenarien für den Einsatz von Workload Identity Management (WIM):

  • Beim Start eines Agenten mit Research-Tooling könnte automatisch ein passendes OPA-Dokument erzeugt werden. Dieses erlaubt für die Lebensdauer des Agenten den Zugriff auf einen definierten Datenpool und ist an die SPIFFE ID gebunden. Nach Beendigung des Agenten wird die Berechtigung wieder entfernt.
  • Ein KMS wie HashiCorp Vault kann genutzt werden, um Zugangsdaten für Dienste wie Datenbanken sicher zu speichern. Wenn sich eine Workload nicht direkt mit ihrer SVID an einem Dienst authentifizieren kann, lässt sich die SVID nutzen, um zur Laufzeit die benötigten Secrets vom KMS anzufordern. Da die Secrets jederzeit neu bezogen werden können, lassen sie sich regelmäßig rotieren und behalten damit die Eigenschaft der Kurzlebigkeit.
  • Über JWT-SVID ist SPIFFE kompatibel zu OIDC und OAuth2. Dadurch kann SPIFFE genutzt werden, um sich entweder direkt zu authentifizieren oder einen Token-Tausch am Identity Provider vorzunehmen, um ein vollwertiges OAuth2-Access-Token zu erhalten.
  • Ein weiterer naheliegender Anwendungsfall ist mTLS mittels X.509-SVIDs. Dies ermöglicht eine Zero-Trust-Default-Deny-Strategie, bei der die SPIFFE IDs der Kommunikationsteilnehmer gegen Allowlists geprüft werden.

Architektur Draft für dynamische agentische Berechtigungen

Wichtig ist an dieser Stelle: SPIFFE wird genutzt, um die Kommunikation zwischen Workloads abzusichern und vertrauenswürdige, gesicherte Kommunikationskanäle bereitzustellen. Diese Kanäle können anschließend von Applikationen genutzt werden, um Business-Payloads sicher zu übertragen. Eine direkte Verknüpfung von SPIFFE mit den Inhalten der Kommunikation ist dabei nicht sinnvoll. Beide existieren bewusst getrennt auf unterschiedlichen Ebenen der Kommunikation. Dadurch bleibt die lose Koppelung von SPIFFE und Anwendungsschicht erhalten. Beide können sich unabhängig weiterentwickeln.

Was muss passieren um WIM einzuführen

Workload Identity Management ist keine neue oder zusätzliche Methode zur Verwaltung von Secrets. Es erfordert Umdenken. Es verändert grundlegend, wie Systeme Vertrauen aufbauen, Identitäten prüfen und Berechtigungen vergeben. Der Wechsel von langlebigen technischen Benutzern hin zu kurzlebigen, kryptografisch überprüfbaren Workload-Identitäten ist daher nicht nur eine technische Anpassung, sondern ein organisatorischer und architektonischer Paradigmenwechsel. Dieser Wandel findet nicht nur auf Plattformebene statt, sondern beeinflusst nahezu alle Bereiche moderner Softwarelandschaften. Authentifizierung und Autorisierung werden stärker getrennt betrachtet. Identitäten gelten nicht mehr als Ausnahmefall, sondern als grundlegende Eigenschaft jeder Workload. Systeme können Identitäten bei jeder Maschinenkommunikation aktiv einfordern und überprüfen („Always Verify“). Durch kurzlebige Identitäten reduziert sich gleichzeitig das Missbrauchspotenzial kompromittierter Credentials erheblich.

Auch organisatorisch entsteht ein Umdenken. Prozesse zur Vergabe von Berechtigungen verändern sich. Auditierung und Protokollierung für Workload-Identitäten werden vereinheitlicht und damit einfacher zu handhaben. Dafür müssen allerdings Plattform-Engineering, Security und Softwareentwicklung deutlich enger zusammenarbeiten. Ein gemeinsames Verständnis von WIM ist einer Voraussetzung für eine erfolgreiche Einführung.

Zum Glück muss die Einführung von WIM mittels SPIFFE nicht als Big-Bang-Migration erfolgen. Es können Teilbereiche spiffifiziert werden und dadurch temporäre Brücken in andere Setups gebaut werden. Für Legacy Systeme bleiben diese Brücken u.U. langfristig, das widerspricht in keiner Weise der Idee von SPIFFE. Der Fokus liegt auf Leichtgewichtigkeit und Integrierbarkeit.

Ausblick

Damit wir von der missbräuchlichen Nutzung des Funktionsusers oder des Personal Access Token zum zentralisierten Workload Identity Management kommen muss ein Paradigmenwechsel stattfinden.

Workload Identity Management ist weit mehr als ein Security-Thema — es entwickelt sich zu einem grundlegenden Architekturprinzip moderner Plattformen. Besonders mit Cloud-native Architekturen und Agentic AI steigt die Anzahl dynamischer Maschinenidentitäten und damit die Anforderungen an sichere, überprüfbare Kommunikation. Unternehmen, die diesen Wandel frühzeitig organisatorisch und technisch mitdenken, schaffen die Grundlage für sichere und skalierbare Softwarelandschaften der nächsten Generation.

Beitrag teilen

//

Weitere Artikel in diesem Themenbereich

Entdecke spannende weiterführende Themen und lass dich von der codecentric Welt inspirieren.

//
Jetzt für unseren Newsletter anmelden

Alles Wissenswerte auf einen Klick:
Unser Newsletter bietet dir die Möglichkeit, dich ohne großen Aufwand über die aktuellen Themen bei codecentric zu informieren.