1. Teleport 소개
접근 제어는 식별(Identification), 인증(Authentication), 인가(Authorization), 책임 추적성(Accountability)를 만족해야 하지만 이를 관리하는데 어려움이 따릅니다. 이러한 어려움을 해소하기 위해 접근 제어 솔루션을 도입해서 활용합니다.
•
Teleport는 인가된 사용자만 대상 인프라에 접근하는 기능을 제공하는 접근 제어 솔루션입니다.
◦
Teleport는 오픈 소스 접근 제어 솔루션(상용 Edition도 존재)으로 SSH, K8s, Database, Web Application, Desktop 등에 대한 접근 제어 기능을 제공합니다.
•
Teleport 아키텍처의 기본은 클러스터 형태로 이루어지며, Teleport 클러스터는 Teleport Auth Service와 Teleport Proxy Service를 기본으로 구성합니다.
•
또한 Teleport 클러스터에 K8s 클러스터, Database, Desktop 자원을 관리하는 Teleport Service가 모듈 형태로 추가하여 관리합니다.
Teleport 아키텍처
[Caption] Teleport 아키텍처
1.
Teleport Auth Service
•
Teleport Auth Service는 Teleport 클러스터 내의 사용자 및 리소스를 관리합니다.
•
사용자와 서비스가 클러스터에 인증할 수 있도록 유지 관리하며 인증 서비스는 클라이언트에 인증서를 발급하고 감사 로그를 유지 관리합니다.
2.
Teleport Proxy Service
•
Teleport Proxy Service를 사용하면 공용 인터넷에서 인프라 리소스에 안전하게 액세스할 수 있습니다.
•
3.
Teleport Service
•
Web App, Database, Desktop, K8s, SSH 자원에 대한 접근을 관리합니다.
•
Teleport Agent를 통한 접근으로 노드마다 별도의 Teleport Agent를 설치해야 합니다.
2. Teleport Edition
•
Teleport는 Teleport Enterprise Cloud, Teleport Enterprise, Teleport Community Edition으로 세 가지 Edition을 지원합니다.
Teleport Enterprise Cloud
•
•
자원이나 사용자에 대한 제한이 없고, 과금은 Customized Pricing으로 산정합니다.
Teleport Enterprise
•
보안에 민감한 조직을 위한 자체 호스팅 Teleport로 하드웨어 보안 모듈 및 FedRAMP 규정 준수와 같은 고급 기능을 지원합니다.
•
해당 Edition은 SOC2 요구 사항을 충족하도록 설계되어 있습니다.
•
자원이나 사용자에 대한 제한이 없고, 과금은 Customized Pricing으로 산정합니다.
Teleport Community Edition
•
무료 오픈 소스 배포판으로 기능적인 제약이 있습니다. (기능 및 성능 제약 검토 필요)
•
Access controls : Single Sign-On(GitHub), Role-Based Access Control
•
Operations : Backend support(Any S3 호환 스터리지 등 지원)
•
회사 연매출이 $1,000만 미만이고 직원이 100명 미만일 경우 해당 Edition을 사용할 수 있습니다.
3. 검토 후기
•
생각보다 많은 기능을 제공하며, 잘 활용하면 보안 요구에 충족한 환경을 구성할 수 있을 것이라 생각됩니다.
•
Teleport Community Edition은 오픈 소스 프로젝트임에 따라 다양한 삽질이 발생합니다.
•
대상 노드마다 Teleport Agent를 설치하는 작업이 필요합니다.