Machine & Workload Identity 소개

머신과 워크로드에 대해 정적 비밀을 안전하고 수명이 짧은 ID로 대체하는 Machine & Workload Identity의 개념과 활용 사례를 설명합니다.

Teleport Machine & Workload Identity는 인프라 내 비인간 엔티티를 위한 두 가지 상호 보완적인 기능 집합을 제공합니다: 머신을 위한 Zero Trust Access : CI/CD 파이프라인과 같은 머신이 Teleport 클러스터에 안전하게 인증하여 보호된 리소스에 액세스하고 클러스터 자체를 구성할 수 있도록 합니다. 유연한 Workload Identities : SPIFFE 표준과 호환되는 수명이 짧은 암호화 ID를 워크로드에 발급하여 안전한 워크로드 간 통신 및 서드파티 API 인증을 가능하게 합니다. 서비스 간 안전한 인증 # Teleport 클러스터 내에 루트 인증 기관을 구성하여 워크로드에 수명이 짧은 JWT 및 X509 인증서를 발급합니다. 이러한 ID( SPIFFE Verifiable Identity Documents 또는 SVID)는 URI(SPIFFE ID)로 인코딩된 워크로드의 ID를 포함합니다. 주요 이점: 장기 공유 비밀 제거