6P by ironlung 10달전 | favorite | 댓글과 토론
  • Teleport: 인증, 인가, 자원 관리 등 인프라 운영에 필요한 복잡한 프로세스를 중앙 집중식으로 간소화하고 효율적으로 관리하는 도구
    • 조직에서 멤버 관리, 인프라 자산 관리, 권한 관리, 보안 준수 등 복잡성 해소할 때 사용할 수 있음
  • 지원 항목: SSH, Kubernetes, Database, WebApp, Windows, AWS Console
  • 아키텍처: 여러 서비스를 구성, 연동하여 클러스터 형태로 동작. Auth Service, Proxy Service, Agents를 필수로 구성해서 사용해야 함
    • Auth Service: 클라이언트(사용자, 서버 등)에게 인증서를 발급하고 Audit 로그를 유지 관리
    • Proxy Service: 사용자 요청 처리, 자격 증명을 Auth Service에 전달하며, 리소스 접근을 담당
    • Agents: Teleport에서 관리할 인프라 서비스 등록, 인프라 접근 담당
  • 접근 관리 방식
    • 인증 방식: 인증 기관(Certificate Authorities)과 단기 인증서(Short-Lived Certificates)를 인증 방식으로 활용. Teleport를 이용할 때는 모든 사용자와 인프라 서비스가 ‘신뢰하는 인증 기관’이 발급한 유효한 인증서가 있어야 함
    • 인가 방식: 사용자와 RBAC(Role Based Access Control)을 활용. 인가 방식으로 RBAC을 사용하면 조직과 팀, 서비스에 맞는 다양한 역할을 만들 수 있음. 사용자에게 권한을 부여하여 유연성, 확정성, 규정 준수, 운용 효율성을 향상함
  • 지원 기능
    • API와 CLI(Command-Line Interface) 지원: 자체 API와 CLI로 자동화와 서비스 통합 기능을 제공
    • SSO(Single Sign-On): 외부 ID 공급자(IdP)와 통합하여 별도의 사용자 관리와 인증을 활용하지 않고도 기존 인증 정보로 접근할 수 있음
    • Audit & Session Recording: 데몬이 보안 관련 모든 이벤트를 감지하여 클러스터의 인증 서비스에 전달함. 해당 이벤트에는 로그인 시도, 접근 허용/거부, 세션 생성/종료 등 Teleport 클러스터의 전반적인 활동이 기록
    • Passwordless Access: 비밀번호 없는 접근 방식
    • Access Requests: 별도 도구를 활용하지 않고 특정 리소스, 역할에 권한을 요청할 수 있음