Teleport Enterprise Cloud 아키텍처

Cloud 보안, 가용성 및 네트워킹 세부 사항.

이 가이드는 Teleport Enterprise (Cloud)의 아키텍처 기능에 대해 설명합니다. 일반적으로 Teleport Enterprise (Cloud)에는 Teleport Auth Service 및 Teleport Proxy Service의 관리형 배포가 포함됩니다. 고가용성, 배포 리전 및 데이터 보존과 같은 주제에 대한 정보를 읽어보십시오. Teleport Enterprise (Cloud)를 처음 사용하신다면 시작하기 가이드 를 읽어보십시오. 보안 # 우리는 Teleport Enterprise Cloud 환경이 안전하도록 설계했습니다. 격차를 식별하고 수정하기 위해 정기적으로 독립적인 보안 감사자와 협력하는 동시에, 가장 엄격한 규정 준수 사용 사례를 위해 플랫폼을 강화하기 위한 개선 작업을 계속하고 있습니다. Teleport Enterprise Cloud 환경은 AWS Shield 를 활용하여 Teleport 테넌트를 타깃으로 하는 네트워크 및 전송 계층 DDoS 공격으로부터 보호됩니다. 규정 준수 # We undergo an annual SOC 2 Type II audit of the Teleport Infrastructure Identity Platform. The audit report covers: Teleport Community Edition Teleport Enterprise, self-hosted Teleport Enterprise, cloud-hosted (SaaS) The SOC 2 report is available for download at trust.goteleport.com . For any other questions, reach out to https://goteleport.com/cloud/sales . 관리형 Teleport 설정 # SSH 세션은 노드에서 녹화됩니다. Teleport Enterprise Cloud Proxy는 OpenSSH 및 tsh 세션을 사용할 때 SSH 세션을 종료하지 않습니다. Cloud Proxy는 Application, Database 및 Kubernetes 세션에 대한 TLS를 종료합니다. 데이터 보존 # 모든 Teleport Enterprise Cloud 고객은 감사 로그가 S3에 4년간 보존되고, 클러스터 구성이 DynamoDB에 무기한 보존되며, 세션 녹화가 S3에 무기한 보존됩니다. 구독이 만료된 고객은 만료 후 7~30일 사이에 모든 세션 녹화, 감사 로그 및 클러스터 상태가 삭제됩니다. 고객은 보존 기간을 독립적으로 관리할 수 있는 자체 AWS 계정에 감사 로그 및 세션 녹화를 저장하기 위해 외부 감사 저장소 를 구성할 수 있습니다. 고가용성 # Auth Service # Teleport Auth Service 는 2개의 AWS 가용 영역에 배포되며, 단일 영역 장애를 허용할 수 있습니다. AWS는 월간 가동 시간 99.99% 를 보장합니다. Teleport Enterprise Cloud는 다음 AWS 리전 중 하나에서 실행될 수 있습니다: AWS 리