Machine & Workload Identity를 활용한 서비스 간 mTLS

Machine & Workload Identity를 사용하여 서비스 간 인증을 위한 유연하고 단기 유효한 암호화 신원 문서를 발급하세요.

Workload Identity 인증서를 사용하면 자격 증명 탈취 위험을 줄이고 개발자에게 새로운 서비스를 위한 기본 제공 인증 방법을 제공합니다. 각 인증서는 복사되거나 재사용될 수 있는 공유 인증서 인프라나 API 키에 의존하는 대신 애플리케이션 자체의 신원과 연결됩니다. 이를 통해 인증과 권한 부여가 더욱 안전하고 신뢰할 수 있게 됩니다. 애플리케이션에서 시크릿 제거 # Teleport는 신원을 확인한 후 x.509 인증서 또는 JWT 형태로 애플리케이션에 특수 자격 증명을 발급합니다(시작하려면 Workload Identity 소개 를 참조하세요). 이러한 자격 증명은 기본적으로 20분마다 자동으로 교체됩니다. 또한 애플리케이션을 고유하게 식별하는 URI가 포함됩니다. 자격 증명을 사용하는 애플리케이션은 자동으로 mTLS를 획득하며, 요청이나 응답이 신뢰할 수 있는 인증서에서 왔을 뿐만 아니라 특정 신뢰할 수 있는 애플리케이션에서 왔음을 확인할 수 있습니다. 이를 통해 테넌트,