머신 아이덴티티의 세계가 변화하고 있습니다. 기계는 점점 더 많은 특권 작업을 수행하도록 신뢰받고 있으며, 이러한 작업은 더 이상 단일 조직이나 네트워크의 경계 내에 국한되지 않습니다. 한때 단순한 공상 과학 소설이었던 AI 에이전트는 일반화되고 있으며, 가속화되는 속도로 점점 더 자율성이 커지고 있습니다.

이로 인해 기계는 공격의 일반적인 대상이 되었으며, 해커들은 비밀을 도용하고 취약점을 악용하여 민감한 데이터에 접근하고 임무에 중요한 시스템을 중단시키고 있습니다. 성공적인 공격의 잠재적 비용은 그 어느 때보다 높아졌습니다.

이로 인해 세 가지 기둥에 기초한 신뢰할 수 있는 컴퓨팅이 시급히 필요합니다.

강력한 ID 기반 인증

레거시 시스템은 API 키와 같은 공유 비밀을 사용하여 인증합니다. 이러한 공유 비밀은 여러 가지 문제를 안고 있습니다: 각 서비스나 기계에 대한 고유한 ID를 제공하지 않으며, 그 장기적이고 공유된 특성 때문에 외부로 유출될 위험이 있습니다.

대신, 각 서비스와 기계는 조직 내외부의 다른 서비스에서 검증 가능한 강력하고 암호화된 아이덴티티(예: X.509 인증서)를 가져야 합니다. 이 아이덴티티는 인증에 사용되며 권한 결정의 기반이 되어야 합니다.

신뢰된 실행

아이덴티티가 발급되기 전에, 주체 기계의 무결성과 진위가 확인되어야 합니다. 기계에서 실행되는 코드의 신뢰 링크가 시작 전에 변조를 방지하기 위해 확인되어야 하며, 코드는 런타임에서 변조를 방지하기 위해 신뢰된 실행 환경에서 실행되어야 합니다.

완전한 가시성 및 통합 액세스 제어

서비스의 전체 생태계 속성을 이해하고 표현할 수 있는 통합된 방법이 필요합니다: 그들이 접근할 수 있는 데이터와 이유, 그들이 가진 권한, 접근하고 수정한 데이터에 대한 변조 방지 증거가 필요합니다.

요약

이 세 가지 기둥이 함께하여 AI, 자동화 및 기타 워크로드가 안전하고 예측 가능한 방식으로 함께 실행될 수 있는 강력한 기반을 만듭니다.

Teleport Workload & Machine Identity는 이 비전을 현실로 만들기 위해 사명을 가지고 있습니다.