인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
Teleport 엔터프라이즈 클라우드 아키텍처
이 가이드는 Teleport 엔터프라이즈(클라우드)의 아키텍처 기능을 설명합니다. 일반적으로 Teleport 엔터프라이즈(클라우드)에는 Teleport Auth 서비스와 Teleport Proxy 서비스의 관리형 배포가 포함됩니다. 고가용성, 배포 지역 및 데이터 보존과 같은 주제에 대한 정보를 보려면 계속 읽어주세요.
Teleport 엔터프라이즈(클라우드)가 처음이라면 시작하기 가이드를 읽어보세요.
보안
우리는 Teleport 엔터프라이즈 클라우드 환경을 안전하게 설계했습니다. 독립적인 보안 감사자와 정기적으로 협력하여 모든 격차를 식별하고 수정하며, 가장 엄격한 규정 준수 사용 사례를 강화하기 위한 개선 사항을 지속적으로 반복하고 있습니다.
Teleport 엔터프라이즈 클라우드 환경은 AWS Shield를 활용하여 Teleport 고객을 목표로 삼는 네트워크 및 전송 계층 DDoS 공격으로부터 보호됩니다.
규정 준수
우리는 텔레포트 접근 플랫폼에 대해 연간 SOC 2 Type II 감사를 진행합니다.
감사 보고서는 다음을 포함합니다:
- Teleport Open Source
- Teleport Enterprise, 자체 호스팅
- Teleport Enterprise, 클라우드 호스팅 (SaaS)
SOC 2 보고서는 trust.goteleport.com에서 다운로드할 수 있습니다.
기타 질문이 있으시면 https://goteleport.com/cloud/sales 로 문의해 주십시오.
관리형 Teleport 설정
SSH 세션은 노드에서 기록됩니다. Teleport 엔터프라이즈 클라우드 프록시는 OpenSSH 및 tsh
세션을 사용할 때 SSH 세션을 종료하지 않습니다. 클라우드 프록시는 응용 프로그램, 데이터베이스 및 Kubernetes 세션에 대해 TLS를 종료합니다.
데이터 보존
모든 Teleport 엔터프라이즈 클라우드 고객은 4년 동안 S3에 감사 로그를 보존하고, DynamoDB에 클러스터 구성을 무기한으로 보존하며, S3에 세션 기록을 무기한으로 보존합니다.
구독이 만료된 고객은 만료 후 7일부터 30일 사이에 모든 세션 기록, 감사 로그 및 클러스터 상태가 삭제됩니다.
고객은 외부 감사 저장소를 구성하여 감사 로그 및 세션 기록을 자신의 AWS 계정에 저장하고 보존 기간을 독립적으로 관리할 수 있습니다.
고가용성
Auth 서비스
Teleport Auth 서비스는 2개의 AWS 가용 영역에 배포되며, 단일 영역 장애를 견딜 수 있습니다. AWS는 월 99.99%의 가동 시간을 보장합니다. Teleport 엔터프라이즈 클라우드는 다음 AWS 지역 중 하나에서 실행될 수 있습니다:
- us-west-2
- us-east-1
- eu-central-1
- ap-south-1
- ap-southeast-1
- sa-east-1
프록시
Teleport Proxy 서비스는 전 세계 여러 AWS 지역에 배포되어 분산 인프라에 대한 저지연 액세스를 제공합니다.
- us-west-2
- us-east-1
- eu-central-1
- ap-south-1
- ap-southeast-1
- sa-east-1
릴리스
Teleport 엔터프라이즈 클라우드는 고객에게 Teleport 소프트웨어의 최신 안정적인 릴리스만 제공합니다.
Teleport 엔터프라이즈 클라우드 팀은 패치 릴리스를 주간으로, 주요 릴리스를 분기별로 서비스 업그레이드합니다. 팀은 주요 업그레이드 전에 첫 번째 마이너 릴리스를 기다립니다. 예를 들어, 팀은 16.1.0을 배포할 것이며, 16.0.0을 배포하지 않습니다. 첫 번째 마이너 릴리스는 첫 번째 주요 릴리스 후 3-4주 이내에 발생합니다.
패치 릴리스는 완전하게 이전 버전과 호환되며 고객의 조치를 요구하지 않습니다.
주요 릴리스는 고객에게 업그레이드 기간 내 3개월 이내에 실행 중인 모든 Teleport 인스턴스를 업그레이드할 것을 요구합니다. 이 기간 동안 Teleport 인스턴스를 최신 주요 릴리스로 업그레이드하지 않으면 Teleport 엔터프라이즈 클라우드와의 호환성 문제 및 인프라에 대한 액세스 손실이 발생할 수 있습니다.
클라우드 업그레이드 알림을 받으려면 status.teleport.sh에서 상태 업데이트를 구독하세요.
서비스 수준 계약
Teleport Enterprise Cloud는 월별 가동 시간의 99.9% SLA를 보장하며, 월별 최대 44 minutes 다운타임을 보장합니다. 클라우드 제품과 인프라에 계속 투자함에 따라 SLA는 증가할 것입니다.