워크로드 아이덴티티 인증서를 사용하면 자격 증명 탈취 위험을 줄이고 개발자에게 새로운 서비스를 위한 기본 제공 인증 방법을 제공합니다. 각 인증서는 복사되거나 재사용될 수 있는 공유 인증서 인프라나 API 키에 의존하는 대신 애플리케이션 자체의 신원과 연결됩니다. 이를 통해 인증과 권한 부여가 더욱 안전하고 신뢰할 수 있게 됩니다.

애플리케이션에서 시크릿 제거#

Teleport는 신원을 확인한 후 x.509 인증서 또는 JWT 형태로 애플리케이션에 특수 자격 증명을 발급합니다(시작하려면 워크로드 아이덴티티 소개를 참조하세요). 이러한 자격 증명은 기본적으로 20분마다 자동으로 교체됩니다. 또한 애플리케이션을 고유하게 식별하는 URI가 포함됩니다. 자격 증명을 사용하는 애플리케이션은 자동으로 mTLS를 획득하며, 요청이나 응답이 신뢰할 수 있는 인증서에서 왔을 뿐만 아니라 특정 신뢰할 수 있는 애플리케이션에서 왔음을 확인할 수 있습니다. 이를 통해 테넌트, 지역 등의 분리를 보장할 수 있습니다.

개발자 효율성 및 경험 향상#

Teleport 머신 및 워크로드 아이덴티티가 애플리케이션 간 인증을 지원하면, 개발자는 서비스에서 표준화된 오픈 소스 라이브러리를 사용하여 자격 증명을 요청할 수 있으며, API 키 설정이나 커스텀 PKI 통합에 대해 걱정할 필요가 없습니다. Teleport 워크로드 아이덴티티 자격 증명은 SPIFFE 표준을 따르므로 다양한 라이브러리 및 SDK 생태계와 상호 운용됩니다.

추가 참고 자료#

• Teleport 워크로드 아이덴티티 모범 사례: Teleport가 애플리케이션을 확인하고 자격 증명을 발급하는 방법 알아보기
• SPIFFE 소개: 워크로드 신원 및 페더레이션을 위한 오픈 소스 표준 알아보기