Machine & Workload Identity를 활용한 서비스 간 mTLS

Machine & Workload Identity를 사용하여 서비스 간 인증을 위한 유연하고 단기 유효한 암호화 신원 문서를 발급하세요.

Workload Identity 인증서를 사용하면 자격 증명 탈취 위험을 줄이고 개발자에게 새로운 서비스를 위한 기본 제공 인증 방법을 제공합니다. 각 인증서는 복사되거나 재사용될 수 있는 공유 인증서 인프라나 API 키에 의존하는 대신 애플리케이션 자체의 신원과 연결됩니다. 이를 통해 인증과 권한 부여가 더욱 안전하고 신뢰할 수 있게 됩니다. 애플리케이션에서 시크릿 제거 # Teleport는 신원을 확인한 후 x.509 인증서 또는 JWT 형태로 애플리케이션에 특수 자격 증명을 발급합니다(시작하려면 Workload Identity 소개 를 참조하세요). 이러한 자격 증명은 기본적으로 20분마다 자동으로 교체됩니다. 또한 애플리케이션을 고유하게 식별하는 URI가 포함됩니다. 자격 증명을 사용하는 애플리케이션은 자동으로 mTLS를 획득하며, 요청이나 응답이 신뢰할 수 있는 인증서에서 왔을 뿐만 아니라 특정 신뢰할 수 있는 애플리케이션에서 왔음을 확인할 수 있습니다. 이를 통해 테넌트, 지역 등의 분리를 보장할 수 있습니다. 개발자 효율성 및 경험 향상 # Teleport Machine & Workload Identity가 애플리케이션 간 인증을 지원하면, 개발자는 서비스에서 표준화된 오픈 소스 라이브러리를 사용하여 자격 증명을 요청할 수 있으며, API 키 설정이나 커스텀 PKI 통합에 대해 걱정할 필요가 없습니다. Teleport Workload Identity 자격 증명은 SPIFFE 표준을 따르므로 다양한 라이브러리 및 SDK 생태계와 상호 운용됩니다. 추가 참고 자료 # Teleport Workload Identity 모범 사례 : Teleport가 애플리케이션을 확인하고 자격 증명을 발급하는 방법 알아보기 SPIFFE 소개: 워크로드 신원 및 페더레이션을 위한 오픈 소스 표준 알아보기