머신 아이덴티티의 세계가 변하고 있습니다. 머신은 점점 더 많은 권한을 가진 작업을 수행하는 것으로 신뢰받고 있으며, 이러한 작업은 더 이상 단일 조직이나 네트워크의 경계에 갇혀 있지 않습니다. 한때 단순한 공상 과학이었던 AI 에이전트는 이제 일반화되고 있으며 그 자율성이 가속화되고 있습니다.
이로 인해 머신은 해커의 공격을 정기적으로 받는 대상으로 전락했으며, 해커들은 비밀 정보를 도용하고 취약점을 악용하여 민감한 데이터에 접근하고 필수 시스템에 지장을 주고 있습니다. 성공적인 공격의 잠재적 비용은 어느 때보다 높아졌습니다.
이는 신뢰할 수 있는 컴퓨팅에 대한 긴급한 필요성을 만들어냅니다. 이는 세 가지 기둥에 기반하고 있습니다.
강력한 아이덴티티 기반 인증
레거시 시스템은 인증을 위해 API 키와 같은 공유 비밀에 의존합니다. 이러한 공유 비밀은 여러 문제를 안고 있습니다: 각 서비스나 머신에 대한 뚜렷한 아이덴티티를 제공하지 않으며, 그 장기적이고 공유된 특성으로 인해 유출될 위험이 있습니다.
대신, 각 서비스와 머신은 다른 서비스에 의해 내부와 외부에서 검증 가능한 강력한 암호화된 아이덴티티(예: X.509 인증서)를 가져야 합니다. 이 아이덴티티는 인증을 위해 사용되어야 하며 권한 결정의 기초를 형성해야 합니다.
신뢰할 수 있는 실행
아이덴티티가 발급되기 전에, 주체 머신의 무결성과 진위가 검증되어야 합니다. 머신에서 실행되는 코드의 신뢰 체인은 시작 전에 변조를 방지하기 위해 검증되어야 하며, 코드는 런타임에서 변조를 방지하기 위해 신뢰할 수 있는 실행 환경에서 실행되어야 합니다.
완전한 가시성과 통합된 접근 제어
전체 서비스 생태계의 속성을 논리적으로 이해하고 표현할 수 있는 통합된 방법이 있어야 합니다: 어떤 데이터에 접근할 수 있는지, 그 이유는 무엇인지, 어떤 권한을 가지고 있는지, 어떤 데이터에 접근했으며 수정했는지에 대한 변조 방지 증거와 함께 말입니다.
요약
이 세 가지 기둥이 함께하여 AI, 자동화 및 기타 작업이 안전하고 예측 가능한 방식으로 함께 실행될 수 있는 강력한 기반을 만듭니다.
Teleport Workload & Machine Identity는 이 비전을 실현하기 위한 사명을 가지고 있습니다.