Teleport 세션 녹화

Teleport의 세션 녹화 및 구성에 대한 개요

이 페이지는 Teleport가 세션을 녹화하는 방법과 세션 녹화에 적용되는 다양한 구성 옵션에 대한 개요를 제공합니다. 세션 녹화가 캡처하는 내용 # 캡처되는 내용은 세션 유형에 따라 다릅니다. SSH 세션 # Teleport는 세션의 전체 가상 터미널(PTY) 출력을 캡처합니다. 세션 녹화의 목적은 사용자가 세션을 실행할 때 본 내용을 문서화하는 것입니다. 세션 녹화의 설계에는 몇 가지 보안 위험이 있습니다. 즉, 사용자는 터미널 명령을 인코딩(예: base64 사용)하거나, 디스크 또는 인터넷에서 스크립트를 실행하거나, 터미널 설정을 변경하여 터미널 명령을 숨길 수 있습니다. 이것이 환경에 문제가 된다면, BPF 기반의 향상된 세션 녹화 를 대신 사용하는 것을 고려하십시오. Kubernetes 세션 # Teleport는 kubectl exec 호출에 대한 전체 PTY 출력을 캡처합니다. Kubernetes 세션 녹화는 SSH 세션 녹화와 동일한 보안 위험을 수반합니다. 데스크톱 세션 # Teleport는 데스크톱 화면의 내용과 모든 마우스 입력을 캡처합니다. Teleport는 원격 데스크톱에서 키 입력을 캡처하지 않습니다. 앱 세션 # Teleport는 애플리케이션 접근과 관련된 app.session.request 감사 이벤트 스트림을 캡처합니다. 감사 이벤트는 비공식적으로 "청크"라고 불리는 5분 간격으로 분류됩니다. 데이터베이스 세션 # Teleport는 데이터베이스 쿼리와 접근 중인 데이터베이스와 관련된 감사 이벤트 스트림을 캡처합니다. 세션 녹화 구성 # Teleport는 두 가지 다른 녹화 구성을 지원합니다: 동기 및 비동기 녹화. 또한, Teleport 관리자는 녹화가 이루어지는 위치를 구성할 수 있습니다: 노드 또는 프록시에서. 이를 통해 4가지 가능한 세션 녹화 구성이 도출됩니다: node-sync : SSH Service 인스턴스에 의해 수행되는 동기 녹화 node : SSH Service 인스턴스에 의해 수행되는 비동기 녹화 proxy-sync : Proxy Service 인스턴스에서 수행되는 동기 녹화 proxy : Proxy Service 인스턴스에서 수행되는 비동기 녹화 이것은 클러스터 전체 구성 옵션으로 전체 Teleport 클러스터에 적용됩니다. teleport.yaml 의 auth_service 섹션에서 session_recording 을 설정하거나, session_recording_config 리소스를 사용하여 동적으로 구성할 수 있습니다. 다른 리소스 집합에 다른 녹화 구성을 적용해야 하는 경우, 자체 녹화 구성을 가진 신뢰할 수 있는 클러스터 를 설정할 수 있습니다. Note Windows, 데이터베이스 및 Kubernetes 세션은 해당 세션 유형에 대한 Teleport 서비스를 실행하는 호스트에서 항상 녹화됩니다. "노드"(데스크톱, 데이터베이스 또는 Kubernetes 클러스터)에서 실행되는 Teleport 소프트웨어가 없기 때문입니다. 이러한 이유로, Teleport Windows, Datab