Teleport HSM 지원

Teleport CA 개인 키 관리를 위한 하드웨어 보안 모듈 구성 방법

이 가이드는 개인 키를 저장하고 처리하기 위해 하드웨어 보안 모듈(HSM)을 사용하도록 Teleport Auth Service를 설정하는 방법을 보여줍니다. 작동 방식 # Teleport Auth Service는 사용자가 Teleport로 보호된 리소스에 인증하기 위한 인증서 발급과 같은 중요한 클러스터 작업에 사용하는 여러 인증 기관 을 유지합니다. 각 인증 기관은 개인 키를 사용하여 인증서에 서명합니다. 자체 호스팅 클러스터에서 Teleport Auth Service가 HSM에서 얻은 개인 키로 인증서에 서명하도록 지시할 수 있습니다. 사전 요구사항 # Teleport Enterprise (자체 호스팅). Teleport Auth Service에서 접근 가능한 HSM. HSM용 PKCS#11 모듈. 대부분의 PKCS#11 HSM이 지원되어야 하지만 Teleport 팀은 AWS CloudHSM, YubiHSM2, SoftHSM2로 테스트합니다. 1단계/5. HSM 설정 # HSM을