인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
텔레포트 접근 플랫폼 소개: 인프라를 위한 제로 트러스트 보안
텔레포트는 모든 인프라에 접근하고 보호하는 가장 쉽고 안전한 방법입니다.
텔레포트 접근 플랫폼은 암호화된 ID 및 제로 트러스트 기반의 최소 권한 액세스를 제공하는 소프트웨어 및 관리 서비스의 모음입니다. 내장된 ID 보안 및 정책 거버넌스가 포함되어 있습니다.
사용 사례
조직은 텔레포트 접근 플랫폼을 사용하여:
- 인프라와 접근 분리 제거: 텔레포트는 클라우드 제공업체 API에서 Kubernetes 클러스터까지 모든 인프라에 대한 역할 기반 액세스 제어, 감사 및 접근을 위한 단일 시스템을 제공합니다.
- 도난 방지 인증서로 제로 트러스트 도입: 텔레포트는 모든 인프라에 대한 액세스를 단기 인증서로 인증하며, 모든 엔드포인트에서 검증됩니다. 텔레포트를 설정하여 조직에 제로 트러스트 전략을 도입할 수 있습니다.
- 복잡한 컴플라이언스 요구사항 해결: 텔레포트는 추가 도구나 프로세스 변경 없이 SOC 2, ISO 27001 및 FedRAMP와 같은 준수 프레임워크를 만족할 수 있습니다.
제품
텔레포트 접근 플랫폼은 세 가지 제품으로 구성됩니다:
- 텔레포트 Access는 암호화된 ID 및 제로 트러스트 기반의 최소 권한 액세스를 제공합니다.
- 텔레포트 Identity는 ID 거버넌스 및 보안으로 인프라를 강화합니다.
- 텔레포트 Policy는 모든 인프라 전반에 걸쳐 액세스 정책을 통합하고 제어합니다.
텔레포트 Access
텔레포트 Access는 모든 인프라에 제로 트러스트 연결성을 제공합니다. 사용자가 방화벽 뒤에 보호되는 구성 요소에 대해서도 공용 인터넷을 통해 서버, 데이터베이스 및 기타 인프라 구성 요소에 접근할 수 있도록 할 수 있습니다.
모든 인프라 리소스는 통합 인벤토리에 속하며, 최소 권한 액세스를 허용하는 단일 역할 기반 액세스 제어 시스템이 존재합니다. 사용자가 Okta와 같은 싱글 사인온(Single Sign-On) 제공자를 사용하여 리소스에 인증할 수 있도록 할 수 있으며, 텔레포트 자체는 외부 서비스에 대한 ID 제공자로도 작용할 수 있습니다. 연결성은 텔레포트 구성 요소가 강력한 암호화 기술을 통해 검증하는 단기 자격 증명을 통해 이루어집니다.
텔레포트 Access를 시작하는 방법:
- 리소스 등록: 암호화된 ID를 사용하여 텔레포트로 보호하십시오.
- 비밀번호 없는 인증 설정: 사용자가 Touch ID 및 YubiKey Bio와 같은 생체 자격 증명을 포함하여 하드웨어 키로 리소스에 접근할 수 있도록 합니다.
- 싱글 사인온 제공자 통합: 사용자가 Okta와 같은 IdP를 통해 인프라 리소스에 접근할 수 있도록 합니다.
- 텔레포트를 ID 제공자로 사용: 외부 서비스에 인증합니다.
- 자동화된 시스템을 위한 ID 발급 및 거버넌스: 머신 ID를 사용합니다.
텔레포트 Identity
텔레포트 Identity는 모든 인프라에 대한 ID 거버넌스 및 보안을 제공하는 텔레포트 Access의 부가 기능입니다. 기본적으로 사용자가 덜 권한이 있는 역할을 제공하며, 추가 권한을 원하는 사용자는 제한된 시간 동안 요청해야 합니다. 이 접근 방식은 공격자가 목표로 삼을 영구 관리자 역할을 남기지 않습니다.
피싱 및 데이터 유출에 대한 추가 보호 계층으로, 신뢰할 수 있는 장치가 있는 사용자에게만 액세스를 제한할 수 있습니다. 그리고 활성 보안 사건 중에는 특정 사용자, 역할, 인프라 리소스 등을 잠글 수 있어 최소한의 방해로 보안 사건을 통제할 수 있습니다. 감사 로그는 접근 패턴을 확인할 수 있게 하여 약한 제한 및 잠재적 보안 위반을 식별하는 데 도움을 줍니다.
텔레포트 Identity를 시작하는 방법:
- 액세스 요청: 작업을 완료하기 위해 최소 권한을 일시적으로 부여합니다.
- 액세스 목록: 특정 역할 및 특성에 대한 회원을 정기적으로 감사하고 제어하여 텔레포트의 기존 RBAC 시스템에 쉽게 연결할 수 있습니다.
- 장치 신뢰: 각 인증에 대해 최신 상태의 등록된 장치를 요구하며, 각 장치에 암호화된 ID를 부여합니다.
- 세션 및 ID 잠금: 의심스럽거나 손상된 ID를 잠그고 모든 프로토콜 및 서비스에서 모든 활동을 중지합니다.
- 액세스 모니터링: 지나치게 광범위한 권한을 탐지하고 다중 인증 및 장치 신뢰와 같은 강력한 보호를 사용하지 않는 세션을 검사합니다.
텔레포트 정책
텔레포트 정책은 모든 인프라에 걸쳐 접근 정책을 통합하고 제어합니다. 텔레포트 정책의 접근 그래프 기능을 통해 텔레포트, 클라우드 제공업체 및 중요한 인프라 내의 역할 기반 접근 제어 정책에 대한 통찰력을 얻을 수 있습니다.
- 텔레포트 정책 로 시작하세요.
- 가장 민감한 사용자 및 리소스에 대한 변경 사항을 추적할 수 있도록 Crown Jewels를 정의하세요.
- 텔레포트 정책 통합을 활성화하여 안전하지 않은 SSH 키 배포를 식별하고, AWS, Entra ID 및 기타 출처에서 RBAC 규칙을 가져와 단일 화면에서 전체 RBAC 구성을 시각화할 수 있습니다.
아키텍처
텔레포트 접근 플랫폼은 텔레포트 관리 클라우드에서 실행되거나 특별한 경우에는 자체 호스팅되는 사설 네트워크에서 실행되는 인증 기관 및 자산 인식 접근 프록시로 구성됩니다.
텔레포트 에이전트는 Linux 서버 또는 Kubernetes에서 실행될 수 있으며, 인프라 리소스 및 클라우드 제공업체 API에 대한 접근을 프록시합니다. 사용자는 짧은 수명 인증서를 사용하여 텔레포트 에이전트를 통해 인프라 리소스에 인증을 수행합니다. 인증서는 텔레포트 사용자 속성을 포함하여 텔레포트 에이전트가 역할 기반 접근 제어를 시행할 수 있도록 합니다.
자세히 알아보세요: