InfoGrab Docs

사용량 보고

요약

Teleport의 상업용 에디션은 사용 지표를 계산하기 위해 Teleport에 익명화된 사용 데이터를 전송합니다. Teleport의 상업용 에디션은 reporting-teleport.teleportinfra.sh:443의 Teleport 클라우드 인프라에 익명화된 정보를 전송합니다.

Teleport의 상업용 에디션은 사용 지표를 계산하기 위해 Teleport에 익명화된 사용 데이터를 전송합니다. 이 가이드는 익명화된 사용 데이터와 계산되는 사용 지표를 설명합니다.

익명화된 사용 데이터#

Teleport의 상업용 에디션은 reporting-teleport.teleportinfra.sh:443의 Teleport 클라우드 인프라에 익명화된 정보를 전송합니다. 이 섹션은 사용량 보고 시스템을 설명합니다.

사용량 보고서#

Teleport 사용량 보고서에는 다음 정보가 포함됩니다:

  • Teleport 라이선스 식별자
  • 익명화된 클러스터 이름 및 Teleport Auth 서비스 호스트 ID
  • 각 Teleport 사용자에 대해 익명화된 사용자 이름 및 Teleport 클러스터에 등록된 인프라 리소스와의 상호작용 횟수

자체 호스팅 Teleport 배포는 상호작용 데이터가 Teleport Cloud에 도달하기 전에 집계합니다. Teleport Cloud 계정은 이 정보를 익명화된 로그로 제공하며, Teleport는 주기 동안 이를 집계합니다.

상호작용 횟수에는 다음이 포함됩니다:

  • Teleport 로그인
  • SSH 및 Kubernetes exec 세션
  • 데스크톱 및 데이터베이스 세션
  • 등록된 HTTP 애플리케이션과의 웹 세션
  • 등록된 TCP 애플리케이션과의 연결
  • SSH 포트 포워드
  • Kubernetes API 요청
  • SFTP 작업

익명화#

익명화는 HMAC-SHA-256을 통해 이름과 ID를 처리하여 수행됩니다. Teleport Cloud 클러스터는 클러스터가 초기화될 때 무작위로 생성되는 HMAC 키를 사용합니다. 자체 호스팅 Teleport 배포는 다운로드 시 라이선스 파일에 생성 및 포함되어 절대로 공유되지 않는 익명화 키를 사용합니다. 이로 인해 클러스터에 접근하지 않고서는 저장된 데이터를 역익명화하는 것이 사실상 불가능합니다.

보고 방식#

신뢰된 클러스터 설정의 각 클러스터는 자체 리소스와의 상호작용에 대해 보고할 책임이 있습니다. 따라서 모든 클러스터는 주기적으로 Teleport Cloud에 접속하여 사용량을 보고하며, 올바른 집계 측정을 위해 모두 동일한 라이선스 파일을 사용해야 합니다.

이 데이터를 집계하고 익명화하는 코드는 GitHub 저장소에서 확인할 수 있습니다.

제한된 네트워크 환경의 경우 Teleport Auth 서비스 인스턴스가 프록시를 통해 사용 데이터를 전송하도록 구성할 수 있습니다. TELEPORT_REPORTING_HTTPS_PROXYTELEPORT_REPORTING_HTTP_PROXY 환경 변수를 프록시 주소로 설정하세요. 이는 아웃바운드 사용량 보고를 위해 HTTPS_PROXYHTTP_PROXY를 재정의하는 HTTP connect 프록시 설정으로 적용됩니다.

사용 지표#

Teleport는 이전 섹션에서 설명한 익명화된 사용 데이터를 사용하여 다음 유형의 사용 지표를 계산합니다:

  • 월간 활성 사용자(Monthly Active Users)
  • Teleport 보호 리소스(Teleport Protected Resources)
  • 머신 및 워크로드 아이덴티티(Machine & Workload Identities)
  • 아이덴티티 거버넌스 월간 활성 사용자(Identity Governance Monthly Active Users)

웹 UI에서의 사용 지표#

Note

사용량 기반 플랜을 사용하는 사용자에게만 표시됩니다. 사용자는 청구 리소스를 읽을 권한이 필요합니다.

  1. https://teleport.sh/에 접속하여 테넌트 이름을 입력합니다.
  2. 관리자 자격 증명으로 로그인합니다.
  3. 오른쪽 상단의 사용자 이름을 클릭하여 드롭다운 메뉴를 펼칩니다.
  4. "사용량 보고"를 클릭합니다.
  5. 현재 주기의 사용 데이터가 표시됩니다. 예시:

Cycle

월간 활성 사용자#

월간 활성 사용자(MAU)는 Teleport에 접근하는 고유 활성 사용자의 집계 수입니다.

구독 시작일부터 매월 기념일까지 각 월간 기간 동안 MAU를 집계합니다.

"활성"이란 사용자가 Teleport 감사 로그에 나타날 수 있는 활동(예: 웹 UI를 통해 리소스에 연결하거나 tsh login 실행, 접근 요청 제출 등)을 수행했음을 의미합니다.

관리자에 의한 사용자 역할 수정이나 아이덴티티 공급자를 통한 사용자 자동 생성과 같은 자동화된 작업은 사용자 활동으로 계산하지 않습니다.

참고: 외부 아이덴티티 공급자에 대해 싱글 사인온(SSO)을 수행하도록 구성된 경우 Teleport는 SSO 세션 기간 동안 유효한 임시 사용자 레코드를 생성합니다. 결과적으로 Teleport 웹 UI의 사용자 페이지는 최근에 로그인한 사용자만 표시하며 지난 한 달간의 모든 활성 사용자를 정확히 나타내지 않습니다.

Teleport 보호 리소스#

Teleport 보호 리소스(TPR) 지표는 Teleport에 연결된 고유 리소스의 집계 수입니다.

"리소스"는 Kubernetes 클러스터, SSH 서버, 데이터베이스 인스턴스 또는 서버리스 엔드포인트를 포함하여 한 달에 한 번 이상 Teleport 클러스터에 등록되는 모든 고유 컴퓨팅 리소스입니다.

TPR은 매일 시간별로 집계하고 시간 평균을 사용하여 일별 TPR을 계산합니다. 그런 다음 일별 TPR을 월간 기간(구독 시작일부터 매월 기념일까지) 동안 평균합니다.

한 시간에 단일 리소스를 두 번 이상 재생성하면 시간 평균에 영향을 미칩니다. 예를 들어 한 시간에 10개의 서버를 세 번 생성하고 삭제하면 Teleport는 언제든지 10개의 서버를 표시합니다. 그러나 전체 시간 동안 Teleport는 30개의 보호된 서버를 보고합니다.

머신 및 워크로드 아이덴티티#

머신 및 워크로드 아이덴티티(MWI) 지표는 다음의 집계입니다:

봇, 봇 인스턴스 및 고유 SPIFFE ID는 매일 시간별로 집계하고 시간 평균을 사용하여 일별 봇, 봇 인스턴스 및 SPIFFE ID 수를 계산합니다. 그런 다음 일별 수를 월간 기간(구독 시작일부터 매월 기념일까지) 동안 평균합니다.

한 시간에 단일 봇이나 봇 인스턴스를 두 번 이상 재생성하면 시간 평균에 영향을 미칩니다. 예를 들어 한 시간에 10개의 봇을 세 번 생성하고 삭제하면 Teleport는 언제든지 10개의 봇을 표시합니다. 그러나 전체 시간 동안 Teleport는 30개의 봇을 보고합니다.

SPIFFE ID의 경우, 고유하다는 것은 여러 서비스에 사용되더라도 계산 기간 동안 SPIFFE ID를 한 번만 계산한다는 의미입니다. 예를 들어 하루 24시간 실행되는 10개의 서비스가 spiffe://mydomain.cloud.gravitational.io/web-service ID를 공유하는 경우 Teleport는 이를 하나의 SPIFFE ID로 보고합니다.

계산된 봇, 봇 인스턴스 및 고유 SPIFFE ID의 합계가 해당 주기의 총 MWI입니다.

아이덴티티 거버넌스 월간 활성 사용자#

아이덴티티 거버넌스 월간 활성 사용자(IG MAU)는 Teleport에서 아이덴티티 거버넌스 관련 활동을 수행하는 고유 사용자의 집계 수입니다.

구독 시작일부터 매월 기념일까지 각 월간 기간 동안 IG MAU를 집계합니다.

아이덴티티 거버넌스 "활성 사용자"란 다음 활동 중 하나를 수행한 사용자를 의미합니다:

  • 접근 요청 제출
  • 접근 요청 검토
  • 접근 목록 멤버십을 통한 로그인 시 역할 할당
  • 접근 목록 검토
  • Teleport SAML IdP를 통해 서비스 공급자 애플리케이션에 로그인

IG MAU는 표준 MAU와 별도로 계산되며 Teleport의 아이덴티티 거버넌스 기능을 특별히 사용하는 사용자를 나타냅니다. 사용자는 두 지표 모두에 해당하는 활동을 수행하는 경우 동일한 기간 내에 표준 MAU와 IG MAU 사용 지표 모두에 기여할 수 있습니다.

사용량 측정#

구독 시작일부터 매월 기념일까지 월별로 모든 사용 지표 수를 집계합니다.

Teleport 고객이 구매한 사용량은 구독 기간 동안 주어진 달의 사용 지표 최대 집계량을 기반으로 하며, 이를 최고 사용량 계산이라고도 합니다.

Teleport의 상업용 에디션에 대한 문의는 sales@goteleport.com으로 연락하세요.

사용량 문제 해결#

Teleport는 사용자 플랜에 따라 자체 호스팅 Teleport 인프라 또는 Teleport Cloud에서 실행되는 제출 서비스에서 사용량 보고서를 집계합니다. 제출 서비스는 제출 실패 시 사용량 보고서를 유지하고 성공적인 제출 후 보고서를 삭제합니다. 사용량 이벤트 데이터를 독립적으로 검증하기 위한 서드파티 목적지를 설정하는 것은 불가능합니다.

Teleport Enterprise (Cloud)를 사용하는 경우 Teleport 관리형 보고 인프라가 예상대로 작동하는 한 사용 데이터는 정확합니다(인시던트에 대한 상태 페이지 확인). 자체 호스팅 Teleport Enterprise 클러스터에서는 일부 조건이 데이터 보고에 방해가 될 수 있습니다. 이 섹션은 자체 호스팅 클러스터에서 부정확한 데이터로 이어질 수 있는 몇 가지 시나리오를 설명합니다.

이러한 시나리오 중 하나가 Teleport 클러스터에 해당한다고 의심되거나 사용 데이터가 부정확해 보이면 support@goteleport.com으로 연락하세요.

여러 Teleport 클러스터#

v14.3.1보다 이전 버전에서 Teleport는 동일한 계정에 속하는 여러 Teleport 클러스터에서 예상대로 사용자를 중복 제거하지 않습니다. 영향을 받는 버전으로 여러 Teleport 클러스터를 실행 중인 경우 활성 사용자 수가 예상보다 높을 수 있습니다.

예상치 못한 라이선스 차이#

Auth 서비스 인스턴스에 Teleport Enterprise (자체 호스팅) 라이선스 사본을 배포할 때 Teleport 계정에서 라이선스를 여러 번 다운로드해서는 안 됩니다. 대신 라이선스를 한 번 다운로드하고 Auth 서비스 인스턴스에 해당 라이선스를 복사해야 합니다. 그렇지 않으면 Teleport 사용량 보고 인프라가 여러 라이선스를 식별하고 사용량 수치를 잘못 표현합니다.

SSO 사용자#

Teleport에서 싱글 사인온(SSO) 사용자는 임시입니다. Teleport는 세션이 만료되면 SSO 사용자를 삭제합니다. 클러스터의 SSO 사용자 수를 계산하려면 주어진 기간 동안 Teleport에 인증한 고유 SSO 사용자에 대한 Teleport 감사 이벤트를 검사할 수 있습니다. Teleport 문서에는 감사 이벤트를 일반적인 로그 관리 솔루션으로 내보내어 SSO 공급자를 사용하여 인증한 사용자를 식별하는 사용 방법 가이드가 포함되어 있습니다.

사용량 보고

원문 보기
요약

Teleport의 상업용 에디션은 사용 지표를 계산하기 위해 Teleport에 익명화된 사용 데이터를 전송합니다. Teleport의 상업용 에디션은 reporting-teleport.teleportinfra.sh:443의 Teleport 클라우드 인프라에 익명화된 정보를 전송합니다.

Teleport의 상업용 에디션은 사용 지표를 계산하기 위해 Teleport에 익명화된 사용 데이터를 전송합니다. 이 가이드는 익명화된 사용 데이터와 계산되는 사용 지표를 설명합니다.

익명화된 사용 데이터#

Teleport의 상업용 에디션은 reporting-teleport.teleportinfra.sh:443의 Teleport 클라우드 인프라에 익명화된 정보를 전송합니다. 이 섹션은 사용량 보고 시스템을 설명합니다.

사용량 보고서#

Teleport 사용량 보고서에는 다음 정보가 포함됩니다:

  • Teleport 라이선스 식별자
  • 익명화된 클러스터 이름 및 Teleport Auth 서비스 호스트 ID
  • 각 Teleport 사용자에 대해 익명화된 사용자 이름 및 Teleport 클러스터에 등록된 인프라 리소스와의 상호작용 횟수

자체 호스팅 Teleport 배포는 상호작용 데이터가 Teleport Cloud에 도달하기 전에 집계합니다. Teleport Cloud 계정은 이 정보를 익명화된 로그로 제공하며, Teleport는 주기 동안 이를 집계합니다.

상호작용 횟수에는 다음이 포함됩니다:

  • Teleport 로그인
  • SSH 및 Kubernetes exec 세션
  • 데스크톱 및 데이터베이스 세션
  • 등록된 HTTP 애플리케이션과의 웹 세션
  • 등록된 TCP 애플리케이션과의 연결
  • SSH 포트 포워드
  • Kubernetes API 요청
  • SFTP 작업

익명화#

익명화는 HMAC-SHA-256을 통해 이름과 ID를 처리하여 수행됩니다. Teleport Cloud 클러스터는 클러스터가 초기화될 때 무작위로 생성되는 HMAC 키를 사용합니다. 자체 호스팅 Teleport 배포는 다운로드 시 라이선스 파일에 생성 및 포함되어 절대로 공유되지 않는 익명화 키를 사용합니다. 이로 인해 클러스터에 접근하지 않고서는 저장된 데이터를 역익명화하는 것이 사실상 불가능합니다.

보고 방식#

신뢰된 클러스터 설정의 각 클러스터는 자체 리소스와의 상호작용에 대해 보고할 책임이 있습니다. 따라서 모든 클러스터는 주기적으로 Teleport Cloud에 접속하여 사용량을 보고하며, 올바른 집계 측정을 위해 모두 동일한 라이선스 파일을 사용해야 합니다.

이 데이터를 집계하고 익명화하는 코드는 GitHub 저장소에서 확인할 수 있습니다.

제한된 네트워크 환경의 경우 Teleport Auth 서비스 인스턴스가 프록시를 통해 사용 데이터를 전송하도록 구성할 수 있습니다. TELEPORT_REPORTING_HTTPS_PROXYTELEPORT_REPORTING_HTTP_PROXY 환경 변수를 프록시 주소로 설정하세요. 이는 아웃바운드 사용량 보고를 위해 HTTPS_PROXYHTTP_PROXY를 재정의하는 HTTP connect 프록시 설정으로 적용됩니다.

사용 지표#

Teleport는 이전 섹션에서 설명한 익명화된 사용 데이터를 사용하여 다음 유형의 사용 지표를 계산합니다:

  • 월간 활성 사용자(Monthly Active Users)
  • Teleport 보호 리소스(Teleport Protected Resources)
  • 머신 및 워크로드 아이덴티티(Machine & Workload Identities)
  • 아이덴티티 거버넌스 월간 활성 사용자(Identity Governance Monthly Active Users)

웹 UI에서의 사용 지표#

Note

사용량 기반 플랜을 사용하는 사용자에게만 표시됩니다. 사용자는 청구 리소스를 읽을 권한이 필요합니다.

  1. https://teleport.sh/에 접속하여 테넌트 이름을 입력합니다.
  2. 관리자 자격 증명으로 로그인합니다.
  3. 오른쪽 상단의 사용자 이름을 클릭하여 드롭다운 메뉴를 펼칩니다.
  4. "사용량 보고"를 클릭합니다.
  5. 현재 주기의 사용 데이터가 표시됩니다. 예시:

Cycle

월간 활성 사용자#

월간 활성 사용자(MAU)는 Teleport에 접근하는 고유 활성 사용자의 집계 수입니다.

구독 시작일부터 매월 기념일까지 각 월간 기간 동안 MAU를 집계합니다.

"활성"이란 사용자가 Teleport 감사 로그에 나타날 수 있는 활동(예: 웹 UI를 통해 리소스에 연결하거나 tsh login 실행, 접근 요청 제출 등)을 수행했음을 의미합니다.

관리자에 의한 사용자 역할 수정이나 아이덴티티 공급자를 통한 사용자 자동 생성과 같은 자동화된 작업은 사용자 활동으로 계산하지 않습니다.

참고: 외부 아이덴티티 공급자에 대해 싱글 사인온(SSO)을 수행하도록 구성된 경우 Teleport는 SSO 세션 기간 동안 유효한 임시 사용자 레코드를 생성합니다. 결과적으로 Teleport 웹 UI의 사용자 페이지는 최근에 로그인한 사용자만 표시하며 지난 한 달간의 모든 활성 사용자를 정확히 나타내지 않습니다.

Teleport 보호 리소스#

Teleport 보호 리소스(TPR) 지표는 Teleport에 연결된 고유 리소스의 집계 수입니다.

"리소스"는 Kubernetes 클러스터, SSH 서버, 데이터베이스 인스턴스 또는 서버리스 엔드포인트를 포함하여 한 달에 한 번 이상 Teleport 클러스터에 등록되는 모든 고유 컴퓨팅 리소스입니다.

TPR은 매일 시간별로 집계하고 시간 평균을 사용하여 일별 TPR을 계산합니다. 그런 다음 일별 TPR을 월간 기간(구독 시작일부터 매월 기념일까지) 동안 평균합니다.

한 시간에 단일 리소스를 두 번 이상 재생성하면 시간 평균에 영향을 미칩니다. 예를 들어 한 시간에 10개의 서버를 세 번 생성하고 삭제하면 Teleport는 언제든지 10개의 서버를 표시합니다. 그러나 전체 시간 동안 Teleport는 30개의 보호된 서버를 보고합니다.

머신 및 워크로드 아이덴티티#

머신 및 워크로드 아이덴티티(MWI) 지표는 다음의 집계입니다:

봇, 봇 인스턴스 및 고유 SPIFFE ID는 매일 시간별로 집계하고 시간 평균을 사용하여 일별 봇, 봇 인스턴스 및 SPIFFE ID 수를 계산합니다. 그런 다음 일별 수를 월간 기간(구독 시작일부터 매월 기념일까지) 동안 평균합니다.

한 시간에 단일 봇이나 봇 인스턴스를 두 번 이상 재생성하면 시간 평균에 영향을 미칩니다. 예를 들어 한 시간에 10개의 봇을 세 번 생성하고 삭제하면 Teleport는 언제든지 10개의 봇을 표시합니다. 그러나 전체 시간 동안 Teleport는 30개의 봇을 보고합니다.

SPIFFE ID의 경우, 고유하다는 것은 여러 서비스에 사용되더라도 계산 기간 동안 SPIFFE ID를 한 번만 계산한다는 의미입니다. 예를 들어 하루 24시간 실행되는 10개의 서비스가 spiffe://mydomain.cloud.gravitational.io/web-service ID를 공유하는 경우 Teleport는 이를 하나의 SPIFFE ID로 보고합니다.

계산된 봇, 봇 인스턴스 및 고유 SPIFFE ID의 합계가 해당 주기의 총 MWI입니다.

아이덴티티 거버넌스 월간 활성 사용자#

아이덴티티 거버넌스 월간 활성 사용자(IG MAU)는 Teleport에서 아이덴티티 거버넌스 관련 활동을 수행하는 고유 사용자의 집계 수입니다.

구독 시작일부터 매월 기념일까지 각 월간 기간 동안 IG MAU를 집계합니다.

아이덴티티 거버넌스 "활성 사용자"란 다음 활동 중 하나를 수행한 사용자를 의미합니다:

  • 접근 요청 제출
  • 접근 요청 검토
  • 접근 목록 멤버십을 통한 로그인 시 역할 할당
  • 접근 목록 검토
  • Teleport SAML IdP를 통해 서비스 공급자 애플리케이션에 로그인

IG MAU는 표준 MAU와 별도로 계산되며 Teleport의 아이덴티티 거버넌스 기능을 특별히 사용하는 사용자를 나타냅니다. 사용자는 두 지표 모두에 해당하는 활동을 수행하는 경우 동일한 기간 내에 표준 MAU와 IG MAU 사용 지표 모두에 기여할 수 있습니다.

사용량 측정#

구독 시작일부터 매월 기념일까지 월별로 모든 사용 지표 수를 집계합니다.

Teleport 고객이 구매한 사용량은 구독 기간 동안 주어진 달의 사용 지표 최대 집계량을 기반으로 하며, 이를 최고 사용량 계산이라고도 합니다.

Teleport의 상업용 에디션에 대한 문의는 sales@goteleport.com으로 연락하세요.

사용량 문제 해결#

Teleport는 사용자 플랜에 따라 자체 호스팅 Teleport 인프라 또는 Teleport Cloud에서 실행되는 제출 서비스에서 사용량 보고서를 집계합니다. 제출 서비스는 제출 실패 시 사용량 보고서를 유지하고 성공적인 제출 후 보고서를 삭제합니다. 사용량 이벤트 데이터를 독립적으로 검증하기 위한 서드파티 목적지를 설정하는 것은 불가능합니다.

Teleport Enterprise (Cloud)를 사용하는 경우 Teleport 관리형 보고 인프라가 예상대로 작동하는 한 사용 데이터는 정확합니다(인시던트에 대한 상태 페이지 확인). 자체 호스팅 Teleport Enterprise 클러스터에서는 일부 조건이 데이터 보고에 방해가 될 수 있습니다. 이 섹션은 자체 호스팅 클러스터에서 부정확한 데이터로 이어질 수 있는 몇 가지 시나리오를 설명합니다.

이러한 시나리오 중 하나가 Teleport 클러스터에 해당한다고 의심되거나 사용 데이터가 부정확해 보이면 support@goteleport.com으로 연락하세요.

여러 Teleport 클러스터#

v14.3.1보다 이전 버전에서 Teleport는 동일한 계정에 속하는 여러 Teleport 클러스터에서 예상대로 사용자를 중복 제거하지 않습니다. 영향을 받는 버전으로 여러 Teleport 클러스터를 실행 중인 경우 활성 사용자 수가 예상보다 높을 수 있습니다.

예상치 못한 라이선스 차이#

Auth 서비스 인스턴스에 Teleport Enterprise (자체 호스팅) 라이선스 사본을 배포할 때 Teleport 계정에서 라이선스를 여러 번 다운로드해서는 안 됩니다. 대신 라이선스를 한 번 다운로드하고 Auth 서비스 인스턴스에 해당 라이선스를 복사해야 합니다. 그렇지 않으면 Teleport 사용량 보고 인프라가 여러 라이선스를 식별하고 사용량 수치를 잘못 표현합니다.

SSO 사용자#

Teleport에서 싱글 사인온(SSO) 사용자는 임시입니다. Teleport는 세션이 만료되면 SSO 사용자를 삭제합니다. 클러스터의 SSO 사용자 수를 계산하려면 주어진 기간 동안 Teleport에 인증한 고유 SSO 사용자에 대한 Teleport 감사 이벤트를 검사할 수 있습니다. Teleport 문서에는 감사 이벤트를 일반적인 로그 관리 솔루션으로 내보내어 SSO 공급자를 사용하여 인증한 사용자를 식별하는 사용 방법 가이드가 포함되어 있습니다.