InfoGrab Docs

Teleport Enterprise Cloud 아키텍처

요약

이 가이드는 Teleport Enterprise (Cloud)의 아키텍처 기능에 대해 설명합니다. Teleport Enterprise (Cloud)를 처음 사용하신다면 시작하기 가이드를 읽어보십시오. 우리는 Teleport Enterprise Cloud 환경이 안전하도록 설계했습니다.

이 가이드는 Teleport Enterprise (Cloud)의 아키텍처 기능에 대해 설명합니다. 일반적으로 Teleport Enterprise (Cloud)에는 Teleport Auth Service 및 Teleport Proxy Service의 관리형 배포가 포함됩니다. 고가용성, 배포 리전 및 데이터 보존과 같은 주제에 대한 정보를 읽어보십시오.

Teleport Enterprise (Cloud)를 처음 사용하신다면 시작하기 가이드를 읽어보십시오.

보안#

우리는 Teleport Enterprise Cloud 환경이 안전하도록 설계했습니다. 격차를 식별하고 수정하기 위해 정기적으로 독립적인 보안 감사자와 협력하는 동시에, 가장 엄격한 규정 준수 사용 사례를 위해 플랫폼을 강화하기 위한 개선 작업을 계속하고 있습니다.

Teleport Enterprise Cloud 환경은 AWS Shield를 활용하여 Teleport 테넌트를 타깃으로 하는 네트워크 및 전송 계층 DDoS 공격으로부터 보호됩니다.

규정 준수#

We undergo an annual SOC 2 Type II audit of the Teleport Infrastructure Identity Platform.

The audit report covers:

  • Teleport Community Edition
  • Teleport Enterprise, self-hosted
  • Teleport Enterprise, cloud-hosted (SaaS)

The SOC 2 report is available for download at trust.goteleport.com.

For any other questions, reach out to https://goteleport.com/cloud/sales.

관리형 Teleport 설정#

SSH 세션은 노드에서 녹화됩니다. Teleport Enterprise Cloud Proxy는 OpenSSH 및 tsh 세션을 사용할 때 SSH 세션을 종료하지 않습니다. Cloud Proxy는 Application, Database 및 Kubernetes 세션에 대한 TLS를 종료합니다.

데이터 보존#

모든 Teleport Enterprise Cloud 고객은 감사 로그가 S3에 4년간 보존되고, 클러스터 구성이 DynamoDB에 무기한 보존되며, 세션 녹화가 S3에 무기한 보존됩니다.

구독이 만료된 고객은 만료 후 7~30일 사이에 모든 세션 녹화, 감사 로그 및 클러스터 상태가 삭제됩니다.

고객은 보존 기간을 독립적으로 관리할 수 있는 자체 AWS 계정에 감사 로그 및 세션 녹화를 저장하기 위해 외부 감사 저장소를 구성할 수 있습니다.

고가용성#

Auth Service#

Teleport Auth Service는 2개의 AWS 가용 영역에 배포되며, 단일 영역 장애를 허용할 수 있습니다. AWS는 월간 가동 시간 99.99%를 보장합니다. Teleport Enterprise Cloud는 다음 AWS 리전 중 하나에서 실행될 수 있습니다:

AWS 리전 코드 AWS 리전명
us-west-2 미국 서부 (오레곤)
us-east-1 미국 동부 (버지니아 북부)
eu-central-1 유럽 (프랑크푸르트)
ap-south-1 아시아 태평양 (뭄바이)
ap-southeast-1 아시아 태평양 (싱가포르)
sa-east-1 남아메리카 (상파울루)

프록시#

Teleport Proxy Service는 분산 인프라에 대한 낮은 레이턴시 접근을 위해 전 세계 여러 AWS 리전에 배포됩니다.

AWS 리전 코드 AWS 리전명
us-west-2 미국 서부 (오레곤)
us-east-1 미국 동부 (버지니아 북부)
eu-central-1 유럽 (프랑크푸르트)
ap-south-1 아시아 태평양 (뭄바이)
ap-southeast-1 아시아 태평양 (싱가포르)
sa-east-1 남아메리카 (상파울루)

릴리즈#

Teleport Enterprise Cloud는 고객에게 최신 안정 릴리즈의 Teleport 소프트웨어만 제공합니다.

Teleport Enterprise Cloud 팀은 주간 패치 릴리즈와 분기별 메이저 릴리즈로 서비스를 업그레이드합니다. 팀은 메이저 업그레이드 전에 첫 번째 마이너 릴리즈를 기다립니다. 예를 들어, 팀은 [cloud.major_version].0.0 대신 [cloud.major_version].1.0을 배포합니다. 첫 번째 마이너 릴리즈는 첫 번째 메이저 릴리즈 후 3~4주 후에 이루어집니다.

패치 릴리즈는 완전히 이전 버전과 호환되며 고객의 어떤 조치도 필요하지 않습니다.

메이저 릴리즈는 업그레이드 후 3개월 이내에 고객이 실행 중인 모든 Teleport 인스턴스를 업그레이드해야 합니다. 이 기간 내에 Teleport 인스턴스를 최신 메이저 릴리즈로 업그레이드하지 않으면 Teleport Enterprise Cloud와의 호환성 문제가 발생하거나 인프라 접근이 불가능해질 수 있습니다.

Cloud 업그레이드 알림을 받으려면 status.teleport.sh에서 상태 업데이트를 구독하십시오.

서비스 수준 계약#

Teleport Cloud는 월간 가동 시간 [cloud.sla.monthly_percentage], 월간 최대 다운타임 [cloud.sla.monthly_downtime]의 SLA를 약속합니다. Cloud 제품 및 인프라에 계속 투자함에 따라 SLA가 향상될 것입니다.

멀티 리전 고가용성을 활성화한 Teleport Cloud 계정에서는 SLA가 99.99%로 향상됩니다.

Teleport Cloud SLA에 대한 자세한 내용은 Teleport Enterprise Edition 가격 가이드(PDF)를 참조하십시오.

Teleport Enterprise Cloud 아키텍처

원문 보기
요약

이 가이드는 Teleport Enterprise (Cloud)의 아키텍처 기능에 대해 설명합니다. Teleport Enterprise (Cloud)를 처음 사용하신다면 시작하기 가이드를 읽어보십시오. 우리는 Teleport Enterprise Cloud 환경이 안전하도록 설계했습니다.

이 가이드는 Teleport Enterprise (Cloud)의 아키텍처 기능에 대해 설명합니다. 일반적으로 Teleport Enterprise (Cloud)에는 Teleport Auth Service 및 Teleport Proxy Service의 관리형 배포가 포함됩니다. 고가용성, 배포 리전 및 데이터 보존과 같은 주제에 대한 정보를 읽어보십시오.

Teleport Enterprise (Cloud)를 처음 사용하신다면 시작하기 가이드를 읽어보십시오.

보안#

우리는 Teleport Enterprise Cloud 환경이 안전하도록 설계했습니다. 격차를 식별하고 수정하기 위해 정기적으로 독립적인 보안 감사자와 협력하는 동시에, 가장 엄격한 규정 준수 사용 사례를 위해 플랫폼을 강화하기 위한 개선 작업을 계속하고 있습니다.

Teleport Enterprise Cloud 환경은 AWS Shield를 활용하여 Teleport 테넌트를 타깃으로 하는 네트워크 및 전송 계층 DDoS 공격으로부터 보호됩니다.

규정 준수#

We undergo an annual SOC 2 Type II audit of the Teleport Infrastructure Identity Platform.

The audit report covers:

  • Teleport Community Edition
  • Teleport Enterprise, self-hosted
  • Teleport Enterprise, cloud-hosted (SaaS)

The SOC 2 report is available for download at trust.goteleport.com.

For any other questions, reach out to https://goteleport.com/cloud/sales.

관리형 Teleport 설정#

SSH 세션은 노드에서 녹화됩니다. Teleport Enterprise Cloud Proxy는 OpenSSH 및 tsh 세션을 사용할 때 SSH 세션을 종료하지 않습니다. Cloud Proxy는 Application, Database 및 Kubernetes 세션에 대한 TLS를 종료합니다.

데이터 보존#

모든 Teleport Enterprise Cloud 고객은 감사 로그가 S3에 4년간 보존되고, 클러스터 구성이 DynamoDB에 무기한 보존되며, 세션 녹화가 S3에 무기한 보존됩니다.

구독이 만료된 고객은 만료 후 7~30일 사이에 모든 세션 녹화, 감사 로그 및 클러스터 상태가 삭제됩니다.

고객은 보존 기간을 독립적으로 관리할 수 있는 자체 AWS 계정에 감사 로그 및 세션 녹화를 저장하기 위해 외부 감사 저장소를 구성할 수 있습니다.

고가용성#

Auth Service#

Teleport Auth Service는 2개의 AWS 가용 영역에 배포되며, 단일 영역 장애를 허용할 수 있습니다. AWS는 월간 가동 시간 99.99%를 보장합니다. Teleport Enterprise Cloud는 다음 AWS 리전 중 하나에서 실행될 수 있습니다:

AWS 리전 코드 AWS 리전명
us-west-2 미국 서부 (오레곤)
us-east-1 미국 동부 (버지니아 북부)
eu-central-1 유럽 (프랑크푸르트)
ap-south-1 아시아 태평양 (뭄바이)
ap-southeast-1 아시아 태평양 (싱가포르)
sa-east-1 남아메리카 (상파울루)

프록시#

Teleport Proxy Service는 분산 인프라에 대한 낮은 레이턴시 접근을 위해 전 세계 여러 AWS 리전에 배포됩니다.

AWS 리전 코드 AWS 리전명
us-west-2 미국 서부 (오레곤)
us-east-1 미국 동부 (버지니아 북부)
eu-central-1 유럽 (프랑크푸르트)
ap-south-1 아시아 태평양 (뭄바이)
ap-southeast-1 아시아 태평양 (싱가포르)
sa-east-1 남아메리카 (상파울루)

릴리즈#

Teleport Enterprise Cloud는 고객에게 최신 안정 릴리즈의 Teleport 소프트웨어만 제공합니다.

Teleport Enterprise Cloud 팀은 주간 패치 릴리즈와 분기별 메이저 릴리즈로 서비스를 업그레이드합니다. 팀은 메이저 업그레이드 전에 첫 번째 마이너 릴리즈를 기다립니다. 예를 들어, 팀은 [cloud.major_version].0.0 대신 [cloud.major_version].1.0을 배포합니다. 첫 번째 마이너 릴리즈는 첫 번째 메이저 릴리즈 후 3~4주 후에 이루어집니다.

패치 릴리즈는 완전히 이전 버전과 호환되며 고객의 어떤 조치도 필요하지 않습니다.

메이저 릴리즈는 업그레이드 후 3개월 이내에 고객이 실행 중인 모든 Teleport 인스턴스를 업그레이드해야 합니다. 이 기간 내에 Teleport 인스턴스를 최신 메이저 릴리즈로 업그레이드하지 않으면 Teleport Enterprise Cloud와의 호환성 문제가 발생하거나 인프라 접근이 불가능해질 수 있습니다.

Cloud 업그레이드 알림을 받으려면 status.teleport.sh에서 상태 업데이트를 구독하십시오.

서비스 수준 계약#

Teleport Cloud는 월간 가동 시간 [cloud.sla.monthly_percentage], 월간 최대 다운타임 [cloud.sla.monthly_downtime]의 SLA를 약속합니다. Cloud 제품 및 인프라에 계속 투자함에 따라 SLA가 향상될 것입니다.

멀티 리전 고가용성을 활성화한 Teleport Cloud 계정에서는 SLA가 99.99%로 향상됩니다.

Teleport Cloud SLA에 대한 자세한 내용은 Teleport Enterprise Edition 가격 가이드(PDF)를 참조하십시오.