Device Trust 아키텍처

Teleport Device Trust의 작동 방식.

Device Trust는 macOS Secure Enclave 또는 Linux 및 Windows 장치의 TPM 2.0을 활용하여 장치 신원을 설정하고 검증합니다. 장치 생명주기에는 세 가지 주요 단계가 있습니다: 등록, 등재 및 인증. 등록 은 알려진 장치에 대해 Teleport에 알립니다. 이 단계에서 장치는 아직 신뢰받지 않았지만 장치 인벤토리 의 일부입니다. 예를 들어 tctl devices add 를 사용하여 생성하거나 Jamf를 통해 동기화된 장치가 등록됩니다. 등재 는 안전한 개인 키를 생성하고 검증하여 등록된 장치를 신뢰할 수 있는 장치로 변환합니다. 위에서 수집된 장치 데이터에는 일련 번호, 모델, OS 정보 등이 포함됩니다. ( tsh device collect 를 실행하여 검사할 수 있습니다.) 안전한 등재 절차는 여기서 설정된 신원(장치 키를 통해)이 미래 인증의 기반이 되므로 매우 중요합니다. 옵션은 자동 등재 부터 수동으로 배포된 장치 등재 토큰 까지 다양합니