텔레포트는 모든 인프라에 접근하고 보호하는 가장 쉽고 안전한 방법입니다.
텔레포트 접근 플랫폼은 암호학적 신원 및 제로 트러스트 기반 위에서 인프라에 대한 필요에 따라 제공되는 최소 권한 접근을 제공하는 소프트웨어 및 관리 서비스의 모음입니다. 통합된 신원 보안 및 정책 거버넌스가 내장되어 있습니다.
사용 사례
조직은 텔레포트 접근 플랫폼을 사용하여:
- 인프라 및 접근 사일로 제거: 텔레포트는 클라우드 공급자 API에서 쿠버네티스 클러스터에 이르기까지 모든 인프라에 대한 역할 기반 접근 제어, 감사 및 접근을 위한 단일 시스템을 제공합니다.
- 도난 방지 자격 증명이 포함된 제로 트러스트 도입: 텔레포트는 모든 인프라에 대한 접근을 단기간 유효한 인증서로 인증하며, 각 엔드포인트에서 검증됩니다. 텔레포트를 설정함으로써 조직의 제로 트러스트 전략을 전개할 수 있습니다.
- 복잡한 규정 준수 요구 사항 해결: 텔레포트는 추가 도구나 프로세스 변경 없이 SOC 2, ISO 27001 및 FedRAMP와 같은 규정 준수 프레임워크를 충족하도록 허용합니다.
제품
텔레포트 접근 플랫폼은 세 가지 제품으로 구성됩니다:
- 텔레포트 접근은 암호학적 신원 및 제로 트러스트 기반에서 필요에 따라 제공되는 최소 권한 접근을 제공합니다.
- 텔레포트 신원은 신원 거버넌스 및 보안으로 인프라를 강화합니다.
- 텔레포트 정책은 모든 인프라에서 접근 정책을 통합하고 제어합니다.
텔레포트 접근
텔레포트 접근은 모든 인프라에 대한 제로 트러스트 연결을 제공합니다. 사용자가 방화벽 뒤에 보호된 구성 요소일지라도 공개 인터넷을 통해 서버, 데이터베이스 및 기타 인프라 구성 요소에 접근할 수 있도록 합니다.
모든 인프라 리소스는 단일 역할 기반 접근 제어 시스템에 속하여 최소 권한 접근을 허용합니다. 사용자는 Okta와 같은 싱글 사인온 공급자를 사용하여 자원에 인증할 수 있으며, 텔레포트 자체도 외부 서비스에 대한 신원 공급자로 작동할 수 있습니다. 연결은 텔레포트 구성 요소가 강력한 암호화 기술을 통해 검증하는 단기간 유효한 자격 증명을 통해 이루어집니다.
텔레포트 접근 시작하기:
- 리소스 등록하여 암호학적 신원을 사용하여 보호하세요.
- 비밀번호 없는 인증 설정하여 하드웨어 키, 생체 인증(예: Touch ID 및 YubiKey Bio)을 포함하여 사용자가 자원에 접근할 수 있도록 합니다.
- 싱글 사인온 공급자 통합: 사용자가 IdP(Identity Providers)인 Okta와 함께 인프라 리소스에 접근할 수 있도록 허용합니다.
- 텔레포트를 신원 공급자로 사용하여 외부 서비스에 인증합니다.
- 자동화된 시스템용 신원 발급 및 거버넌스 머신 ID를 사용합니다.
텔레포트 신원
텔레포트 신원은 모든 인프라에 대한 신원 거버넌스 및 보안을 제공하는 텔레포트 접근의 추가 기능입니다. 기본적으로 사용자가 권한 요청을 위한 제한된 시간동안 요청하도록 요구하여 덜 권한이 있는 역할을 제공할 수 있습니다. 이러한 접근 방식은 공격자가 노릴 수 있는 영구 관리 역할을 남기지 않습니다.
피싱 및 유출에 대한 추가 보안 레이어로 신뢰할 수 있는 장치를 가진 사용자에게만 접근을 제한할 수 있습니다. 또한, 보안 사고가 발생하는 동안 특정 사용자, 역할, 인프라 리소스 등을 잠그어서 최소한의 중단으로 보안 사고를 억제할 수 있습니다. 감사 로그는 접근 패턴에 대한 가시성을 제공하므로 약한 제한 및 잠재적인 보안 위반을 식별할 수 있습니다.
텔레포트 신원 시작하기:
- 접근 요청: 작업을 완료하기 위해 최소 권한을 임시로 부여합니다.
- 접근 목록: 특정 역할 및 특성에 대한 구성원을 정기적으로 감사하고 제어하여 텔레포트의 기존 RBAC 시스템에 쉽게 연계합니다.
- 장치 신뢰: 각 인증을 위해 최신 등록된 장치를 요구하여 각 장치에 암호학적 신원을 부여합니다.
- 세션 및 신원 잠금: 의심스럽거나 손상된 신원을 잠그고 모든 프로토콜 및 서비스에서 모든 활동을 중지합니다.
- 접근 모니터링: 과도하게 넓은 권한을 탐지하고 강력한 보호(예: 다중 인증 및 장치 신뢰)를 사용하지 않는 세션을 검사합니다.
텔레포트 정책
텔레포트 정책은 모든 인프라에 대한 접근 정책을 통합하고 제어합니다. 텔레포트 정책의 접근 그래프 기능을 통해 텔레포트 및 클라우드 공급자 내에서 역할 기반 접근 제어 정책에 대한 통찰력을 얻을 수 있습니다.
텔레포트 정책 시작하기.
아키텍처
텔레포트 접근 플랫폼은 텔레포트에서 관리하는 클라우드 또는 특별한 경우에는 자체 호스팅된 비공식 네트워크에서 실행되는 인증 기관 및 신원 인식 접근 프록시로 구성됩니다.
텔레포트 에이전트는 리눅스 서버 또는 쿠버네티스에서 실행될 수 있으며, 인프라 리소스 및 클라우드 공급자 API에 대한 접근을 프록시합니다. 사용자는 단기간 유효한 인증서를 사용하여 텔레포트 에이전트를 통해 인프라 리소스에 인증합니다. 인증서는 텔레포트 사용자 속성을 포함하여 텔레포트 에이전트가 역할 기반 접근 제어를 시행할 수 있도록 합니다.
자세히 알아보세요: