텔레포트 접근 플랫폼 소개: 당신의 인프라를 위한 제로 트러스트 보안

텔레포트는 모든 인프라에 접근하고 보호하는 가장 쉽고 안전한 방법입니다.

텔레포트 접근 플랫폼은 암호학적 신원 및 제로 트러스트 기반 위에서 인프라에 대한 필요에 따라 제공되는 최소 권한 접근을 제공하는 소프트웨어 및 관리 서비스의 모음입니다. 통합된 신원 보안 및 정책 거버넌스가 내장되어 있습니다.

사용 사례

조직은 텔레포트 접근 플랫폼을 사용하여:

인프라 및 접근 사일로 제거: 텔레포트는 클라우드 공급자 API에서 쿠버네티스 클러스터에 이르기까지 모든 인프라에 대한 역할 기반 접근 제어, 감사 및 접근을 위한 단일 시스템을 제공합니다.
도난 방지 자격 증명이 포함된 제로 트러스트 도입: 텔레포트는 모든 인프라에 대한 접근을 단기간 유효한 인증서로 인증하며, 각 엔드포인트에서 검증됩니다. 텔레포트를 설정함으로써 조직의 제로 트러스트 전략을 전개할 수 있습니다.
복잡한 규정 준수 요구 사항 해결: 텔레포트는 추가 도구나 프로세스 변경 없이 SOC 2, ISO 27001 및 FedRAMP와 같은 규정 준수 프레임워크를 충족하도록 허용합니다.

제품

텔레포트 접근 플랫폼은 세 가지 제품으로 구성됩니다:

텔레포트 접근은 암호학적 신원 및 제로 트러스트 기반에서 필요에 따라 제공되는 최소 권한 접근을 제공합니다.
텔레포트 신원은 신원 거버넌스 및 보안으로 인프라를 강화합니다.
텔레포트 정책은 모든 인프라에서 접근 정책을 통합하고 제어합니다.

텔레포트 접근

텔레포트 접근은 모든 인프라에 대한 제로 트러스트 연결을 제공합니다. 사용자가 방화벽 뒤에 보호된 구성 요소일지라도 공개 인터넷을 통해 서버, 데이터베이스 및 기타 인프라 구성 요소에 접근할 수 있도록 합니다.

모든 인프라 리소스는 단일 역할 기반 접근 제어 시스템에 속하여 최소 권한 접근을 허용합니다. 사용자는 Okta와 같은 싱글 사인온 공급자를 사용하여 자원에 인증할 수 있으며, 텔레포트 자체도 외부 서비스에 대한 신원 공급자로 작동할 수 있습니다. 연결은 텔레포트 구성 요소가 강력한 암호화 기술을 통해 검증하는 단기간 유효한 자격 증명을 통해 이루어집니다.

텔레포트 접근 시작하기:

리소스 등록하여 암호학적 신원을 사용하여 보호하세요.
비밀번호 없는 인증 설정하여 하드웨어 키, 생체 인증(예: Touch ID 및 YubiKey Bio)을 포함하여 사용자가 자원에 접근할 수 있도록 합니다.
싱글 사인온 공급자 통합: 사용자가 IdP(Identity Providers)인 Okta와 함께 인프라 리소스에 접근할 수 있도록 허용합니다.
텔레포트를 신원 공급자로 사용하여 외부 서비스에 인증합니다.
자동화된 시스템용 신원 발급 및 거버넌스 머신 ID를 사용합니다.

텔레포트 신원

텔레포트 신원은 모든 인프라에 대한 신원 거버넌스 및 보안을 제공하는 텔레포트 접근의 추가 기능입니다. 기본적으로 사용자가 권한 요청을 위한 제한된 시간동안 요청하도록 요구하여 덜 권한이 있는 역할을 제공할 수 있습니다. 이러한 접근 방식은 공격자가 노릴 수 있는 영구 관리 역할을 남기지 않습니다.

피싱 및 유출에 대한 추가 보안 레이어로 신뢰할 수 있는 장치를 가진 사용자에게만 접근을 제한할 수 있습니다. 또한, 보안 사고가 발생하는 동안 특정 사용자, 역할, 인프라 리소스 등을 잠그어서 최소한의 중단으로 보안 사고를 억제할 수 있습니다. 감사 로그는 접근 패턴에 대한 가시성을 제공하므로 약한 제한 및 잠재적인 보안 위반을 식별할 수 있습니다.

텔레포트 신원 시작하기:

접근 요청: 작업을 완료하기 위해 최소 권한을 임시로 부여합니다.
접근 목록: 특정 역할 및 특성에 대한 구성원을 정기적으로 감사하고 제어하여 텔레포트의 기존 RBAC 시스템에 쉽게 연계합니다.
장치 신뢰: 각 인증을 위해 최신 등록된 장치를 요구하여 각 장치에 암호학적 신원을 부여합니다.
세션 및 신원 잠금: 의심스럽거나 손상된 신원을 잠그고 모든 프로토콜 및 서비스에서 모든 활동을 중지합니다.
접근 모니터링: 과도하게 넓은 권한을 탐지하고 강력한 보호(예: 다중 인증 및 장치 신뢰)를 사용하지 않는 세션을 검사합니다.

텔레포트 정책

텔레포트 정책은 모든 인프라에 대한 접근 정책을 통합하고 제어합니다. 텔레포트 정책의 접근 그래프 기능을 통해 텔레포트 및 클라우드 공급자 내에서 역할 기반 접근 제어 정책에 대한 통찰력을 얻을 수 있습니다.

텔레포트 정책 시작하기.

아키텍처

텔레포트 접근 플랫폼은 텔레포트에서 관리하는 클라우드 또는 특별한 경우에는 자체 호스팅된 비공식 네트워크에서 실행되는 인증 기관 및 신원 인식 접근 프록시로 구성됩니다.

텔레포트 에이전트는 리눅스 서버 또는 쿠버네티스에서 실행될 수 있으며, 인프라 리소스 및 클라우드 공급자 API에 대한 접근을 프록시합니다. 사용자는 단기간 유효한 인증서를 사용하여 텔레포트 에이전트를 통해 인프라 리소스에 인증합니다. 인증서는 텔레포트 사용자 속성을 포함하여 텔레포트 에이전트가 역할 기반 접근 제어를 시행할 수 있도록 합니다.

자세히 알아보세요:

Teleport 원문 보기

인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!