보안

우리는 텔레포트 엔터프라이즈 클라우드 환경을 안전하게 설계했습니다. 우리는 정기적으로 독립적인 보안 감사자와 협력하여 모든 격차를 식별하고 수정하며, 동시에 가장 엄격한 컴플라이언스 사용 사례를 위한 플랫폼을 강화하기 위한 개선 사항을 지속적으로 반복하고 있습니다.

텔레포트 엔터프라이즈 클라우드 환경은 AWS Shield를 활용하여 텔레포트 테넌트를 대상으로 할 수 있는 네트워크 및 전송 계층 DDoS 공격으로부터 보호됩니다.

컴플라이언스

우리는 Teleport Access Platform에 대한 연례 SOC 2 Type II 감사를 진행합니다.

감사 보고서는 다음을 포함합니다:

• Teleport 오픈 소스
• Teleport 엔터프라이즈, 셀프 호스팅
• Teleport 엔터프라이즈, 클라우드 호스팅 (SaaS)

SOC 2 보고서는 trust.goteleport.com에서 다운로드할 수 있습니다.

기타 질문이 있는 경우 https://goteleport.com/cloud/sales로 문의하세요.

관리형 텔레포트 설정

SSH 세션은 노드에서 기록됩니다. 텔레포트 엔터프라이즈 클라우드 프록시는 OpenSSH와 tsh 세션을 사용할 때 SSH 세션을 종료하지 않습니다. 클라우드 프록시는 애플리케이션, 데이터베이스 및 Kubernetes 세션에 대해 TLS를 종료합니다.

데이터 보존

모든 텔레포트 엔터프라이즈 클라우드 고객은 감사 로그가 S3에 4년 동안 보존되고, 클러스터 구성은 DynamoDB에 무기한 보존되며, 세션 기록은 S3에 무기한 보존됩니다.

구독이 만료된 고객은 만료 후 7일에서 30일 사이에 모든 세션 기록, 감사 로그 및 클러스터 상태가 삭제됩니다.

고객은 외부 감사 저장소를 구성하여 감사 로그와 세션 기록을 자신의 AWS 계정에 저장할 수 있으며, 여기서 보존 기간을 독립적으로 관리할 수 있습니다.

고가용성

인증 서비스

텔레포트 인증 서비스는 2개의 AWS 가용 영역에 배포되며, 단일 영역 실패를 견딜 수 있습니다. AWS는 월간 가동률을 99.99% 보장합니다. 텔레포트 엔터프라이즈 클라우드는 다음 AWS 지역 중 하나에서 실행될 수 있습니다:

• us-west-2
• us-east-1
• eu-central-1
• ap-south-1
• ap-southeast-1
• sa-east-1

프록시

텔레포트 프록시 서비스는 저지연 분산 인프라에 대한 접근을 위해 전 세계 여러 AWS 지역에 배포됩니다.

• us-west-2
• us-east-1
• eu-central-1
• ap-south-1
• ap-southeast-1
• sa-east-1

릴리즈

텔레포트 엔터프라이즈 클라우드는 고객에게 텔레포트 소프트웨어의 최신 안정 릴리즈만 제공합니다.

텔레포트 엔터프라이즈 클라우드 팀은 서비스의 패치 릴리스를 매주 업그레이드하며, 주요 릴리즈는 분기마다 진행됩니다. 팀은 주요 업그레이드 전 첫 번째 부 릴리즈를 기다립니다. 예를 들어, 팀은 16.1.0을 배포하고 16.0.0을 배포하지 않습니다. 첫 번째 부 릴리즈는 첫 번째 주요 릴리즈 후 3-4주 후에 발생합니다.

패치 릴리즈는 완전하게 이전과 호환되며 고객의 행동을 요구하지 않습니다.

주요 릴리즈는 고객이 업그레이드 후 3개월 이내에 실행 중인 모든 텔레포트 인스턴스를 업그레이드해야 합니다. 이 기간 동안 최신 주요 릴리즈로 텔레포트 인스턴스를 업그레이드하지 않을 경우 텔레포트 엔터프라이즈 클라우드와의 호환성 문제 및 인프라 접근 권한 상실이 발생할 수 있습니다.

클라우드 업그레이드 알림을 위해 status.teleport.sh에서 상태 업데이트를 구독하세요.

서비스 수준 계약

텔레포트 엔터프라이즈 클라우드는 월간 가동률 99.9%를 SLA로 약속하며, 월 최대 다운타임 44 minutes을 보장합니다. 클라우드 제품 및 인프라에 대한 투자를 계속하면서 SLA는 증가할 것입니다.