Machine & Workload Identity 매니페스토

Machine & Workload Identity에 대한 매니페스토

머신 ID의 세계가 변하고 있습니다. 머신은 점점 더 많은 권한이 필요한 작업을 수행하도록 신뢰받고 있으며, 이러한 작업은 더 이상 단일 조직이나 네트워크의 경계 내에 국한되지 않습니다. 한때 SF에 불과했던 AI 에이전트가 이제는 보편화되었으며, 가속화되는 속도로 더 자율적으로 성장하고 있습니다. 이로 인해 머신은 정기적인 공격의 대상이 되었으며, 해커들은 비밀을 훔치고 취약점을 악용하여 민감한 데이터에 액세스하고 미션 크리티컬 시스템을 방해합니다. 성공적인 공격의 잠재적 비용은 그 어느 때보다 높아졌습니다. 이는 세 가지 기둥에 기반한 신뢰할 수 있는 컴퓨팅에 대한 긴급한 필요성을 만들어냅니다. 강력한 ID 기반 인증 # 레거시 시스템은 인증을 위해 API 키와 같은 공유 비밀에 의존합니다. 이러한 공유 비밀은 여러 문제를 겪고 있습니다: 각 서비스나 머신에 대해 별개의 ID를 제공하지 않으며, 장기적이고 공유된 특성으로 인해 유출될 위험이 있습니다. 대신, 각 서비스와 머신은 조직 내외부의 다른 서비스에서 검증 가능한 강력한 암호화 ID(예: X.509 인증서)를 가져야 합니다. 이 ID는 인증에 사용되고 권한 부여 결정의 기반이 되어야 합니다. 신뢰할 수 있는 실행 # ID가 발급되기 전에, 대상 머신의 무결성과 진위성이 검증되어야 합니다. 머신에서 실행되는 코드의 신뢰 체인은 시작 전 변조를 방지하기 위해 검증되어야 하며, 코드는 런타임 변조를 방지하기 위해 신뢰할 수 있는 실행 환경에서 실행되어야 합니다. 완전한 가시성과 통합 액세스 제어 # 서비스 전체 에코시스템의 속성을 추론하고 표현하는 통합된 방법이 있어야 합니다: 그들이 어떤 데이터에 어떤 이유로 액세스하는지, 어떤 권한을 가지고 있는지, 그리고 실행에 대한 변조 방지 증거와 함께 어떤 데이터에 액세스하고 수정했는지. 요약 # 이 세 가지 기둥이 함께 AI, 자동화 및 기타 워크로드가 안전하고 추론 및 유지 관리가 가능한 예측 가능한 방식으로 함께 실행되기 위한 강력한 기반을 만듭니다. Teleport Machine & Workload Identity는 이 비전을 현실로 만드는 미션을 수행하고 있습니다.