공격의 영향 범위 줄이기

보안 침해의 범위를 최소화하도록 Teleport를 구성하는 방법

Teleport는 사용자에게 심층 방어를 실천하도록 권장하여 공격자가 부분적으로 성공하더라도 인프라의 모든 구성 요소가 공격에 안전하도록 합니다. 사용자가 인증하거나 상승된 권한을 요청할 때 클러스터에 보호 계층을 추가하도록 Teleport를 구성할 수 있습니다. 이 가이드에서는 다음을 수행하는 방법을 보여줍니다: 리소스에 접근하는 모든 시도에 대해 MFA 챌린지 제시 역할 요청에 대한 이중 승인 요구 일부 역할이 다른 역할을 요청하는 것을 자동으로 방지 사용자 트레이트에 기반한 역할 요청 제한 관리자 역할 없이 RBAC 설정 To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credentials. For example, run the following command, assign