Teleport 인프라 아이덴티티 플랫폼
요약
Teleport 에이전틱 아이덴티티 프레임워크는 인프라 전반에 AI 에이전트를 배포하기 위한 표준 기반 보안 아키텍처 및 참조 구현체입니다. 암호화 아이덴티티 기반으로 모든 인프라에 쉬운 접근을 제공합니다. 장기 시크릿을 아이덴티티 기반 인증 및 권한 부여로 대체합니다.
시작하기#
Teleport를 시작하는 4단계:
- 1단계: Teleport 클러스터 배포 — 에디션을 선택하고 Teleport 클러스터를 배포합니다. 시작하기
- 2단계: 인프라 연결 — 클러스터에 인프라를 연결하고 보호합니다. 인프라 연결
- 3단계: 접근 관리 — 팀을 위한 역할 기반 접근 제어를 구성합니다. 접근 관리
- 4단계: 상세한 감사 로그 검토 — 인프라 전반의 사람과 머신이 생성한 상세 이벤트를 수집합니다. 감사 로그
유용한 링크:
- 설치 가이드 — 플랫폼에 Teleport 바이너리/클라이언트를 설치하는 방법
- 아키텍처 — Teleport 컴포넌트가 함께 작동하는 방식 이해
- 사용자 가이드 — Teleport 도구와 인터페이스로 인프라에 접근하기
- 레퍼런스 — Teleport 컴포넌트 구성을 위한 종합 가이드
제품#
에이전틱 AI/MCP 보안#
Teleport 에이전틱 아이덴티티 프레임워크는 인프라 전반에 AI 에이전트를 배포하기 위한 표준 기반 보안 아키텍처 및 참조 구현체입니다. 내장된 보안 불변성, 관측 가능성, 거버넌스를 갖춘 인프라 전반에 걸쳐 안전한 에이전트 도입을 위한 설계와 참조 구현체를 제공합니다.
Zero Trust Access#
암호화 아이덴티티 기반으로 모든 인프라에 쉬운 접근을 제공합니다.
- 인프라 등록 및 보호 — 앱, 서버, 데이터베이스, Kubernetes 클러스터, 데스크톱 등
- VNet: VPN 없이 구축 — VPN 또는 프록시 없이 안전한 앱 및 SSH 접근
- Secure MCP (Protect the Vibes) — 세분화된 감사 추적으로 MCP 통합 보안
- 역할 기반 접근 제어 (RBAC) — 세분화된 권한으로 인프라 접근 관리
- 비밀번호 없는 인증 — 생체 인식으로 안전하게 로그인
- 접근에 관리 장치 요구 — 신뢰할 수 있는 장치에서만 접근 보장
- SSO 공급자와 통합 — Okta, Entra ID, Google 등 연결
- 구조화된 감사 내보내기 — Splunk, Datadog 같은 SIEM으로 감사 로그 전달
- 아이덴티티 기반 감사 이벤트 — 모든 사용자 작업에 대한 상세 감사 로그
- 세션 녹화 및 재생 — 발생한 내용의 상세한 검토 기록
- 세션 공유 및 중재 — 권한 있는 세션에 중재자 요구
- IaC로 클러스터 관리 — 선언적 코드로 Teleport 생성, 업데이트, 관리
Machine and Workload Identity#
장기 시크릿을 아이덴티티 기반 인증 및 권한 부여로 대체합니다.
- Machine & Workload ID 소개 — 장기 시크릿을 아이덴티티 기반 인증으로 대체
- CI/CD 파이프라인 배포 — CI/CD 파이프라인의 장기 시크릿 대체
- Infrastructure as Code 보안 — Terraform 및 Pulumi의 IaC 워크플로 관리
- 하이브리드 및 멀티 클라우드 인증 — 클라우드 플랫폼 전반의 범용 아이덴티티
- 워크로드 간 인증 — mTLS를 사용한 서비스 간 인증
- AI 에이전트를 위한 아이덴티티 관리 — 자율 에이전트 및 프로세스를 위한 RBAC
Identity Governance#
모든 인프라에 대한 온디맨드 접근, 권한, 규정 준수를 관리합니다.
- 임시 권한 상승 접근 요청 — 적시 접근으로 standing privileges 제거
- 팀의 상시 접근 관리 — 자동화된 검토로 IdP 그룹을 역할에 동기화
- 아이덴티티 및 세션 즉시 잠금 — 손상된 사용자 및 리소스 잠금
- 아이덴티티 공급자와 통합 — SCIM 그룹 동기화를 통한 Okta, Entra ID, Sailpoint
- Teleport를 아이덴티티 공급자로 구성 — 서드파티 앱의 SAML IdP로 Teleport 사용
Identity Security#
인프라 전반의 접근 경로를 시각화하고 보안 위험을 식별합니다.
- 숨겨진 접근 위험 노출 — SSH 키, 저장소 접근 등 스캔
- 과도한 권한 사용자 식별 — 과도한 standing privileges를 가진 사용자 식별
- 중요 리소스 변경 모니터링 — 접근 변경 사항 모니터링, 알림, 시각화
- 시스템 전반에 걸친 가시성 집중화 — Okta, AWS, GitHub 등의 아이덴티티 및 접근에 대한 가시성 집중화
- 역할, 그룹, 권한 쿼리 — SQL Editor로 맞춤형 쿼리 생성
버전 18의 새로운 기능#
- MCP 서버 접근: Teleport는 이제 연결 프록시 및 감사 로깅 지원과 함께 stdio 기반 MCP 서버에 연결하는 기능을 제공합니다. Zero Trust Access
- 데이터베이스 접근을 위한 MCP: Teleport는 이제 Claude Desktop과 같은 MCP 클라이언트가 Teleport로 보호된 데이터베이스에서 쿼리를 실행할 수 있게 합니다. Zero Trust Access
리소스 유형#
- 애플리케이션 — 웹 앱, TCP 앱, Cloud API 보호
- Linux 서버 — Linux 서버 및 OpenSSH 서버 보안
- 데이터베이스 — AWS, Azure, Google Cloud, 클라우드 DB 플랫폼 등
- Kubernetes 클러스터 — Kubernetes 클러스터 및 그 안에서 실행되는 앱
- Windows 데스크톱 — Active Directory 포함 또는 미포함
- 리소스 자동 검색 — SSH 서버, 데이터베이스, Kubernetes 클러스터 및 앱
- 클라우드 공급자 — AWS, Azure, Google Cloud 콘솔 및 CLI
- MCP 및 AI 에이전트 — 데이터베이스 및 MCP 서버에 대한 에이전트 AI 연결 보안