텔레포트(오픈 소스 소프트웨어)

Teleport (open-source software)
텔레포트
안정된 릴리스
9[1].0.4 / 2022년 4월 6일
저장소https://github.com/gravitational/teleport
기입처가세요
면허증.Apache-2.0
웹 사이트goteleport.com Edit this on Wikidata

Teleport는 SSH, Kubernetes [2][3]및 HTTPS를 사용하여 서버와 클라우드 애플리케이션에 대한 제로 트러스트 액세스를 제공하는 오픈 소스 도구입니다.또한 내장된 [4]프록시를 통해 SSH, Kubernetes 클러스터 및 클라우드 애플리케이션에 액세스할 수 있는 단일 게이트웨이를 제공함으로써 VPN의 필요성을 제거할 수 있습니다.

텔레포트는 Gravity 프로젝트에서 사용하는 오픈 소스 라이브러리로 시작되어 제한되고 규제된 환경에 소프트웨어를 안전하게 배포할 수 있게 되었습니다.텔레포트는 2016년 [5]그라비테이셔널사에 의해 독립형 툴로 오픈 소스되었다.현재 삼성, 나스닥, IBM, 티켓마스터, 에픽게임즈 [6][7]등에 의해 생산되고 있다.Cure[8] 53 및 Doyensec와 [9][10]같은 기술 보안 회사에 의해 공개적으로 감사되고 있습니다.

텔레포트의 대안으로 바스트레이션 호스트와 strongDM이 [11]있습니다.

역사

텔레포트는 Kubernetes 기반의 애플리케이션 도입 및 컴플라이언스를 전문으로 하는 Gravitical Inc.에 의해 구축되었습니다.텔레포트가 된 보안 게이트웨이 프로토콜은 Gravity라고 불리는 Gravitical이 구축한 원격 애플리케이션 관리 플랫폼 내에서 시작되었습니다.Gravitical은 2015년 Y Combinator [12]코호트의 멤버였으며, Telephot은 [13]원래 2016년 6월에 출시되었습니다.

텔레포트 3.0은 2018년 10월에 출시되어 Kubernetes [14]통합을 도입하였다.버전 4.0은 2019년에 출시되었으며 IoT 인프라 및 [15]제품 지원이 포함되어 있습니다.

텔레포트의 오픈 소스 버전은 텔레포트 커뮤니티로 알려져 있으며 GitHub에서 다운로드할 수 있습니다.Gravitical Inc.는 역할 기반 액세스 제어(RBAC)[16]와 같은 기능을 포함하는 상용 버전의 텔레포트(Teleport Enterprise)도 제공합니다.

특징들

텔레포트는 GitHub[2]자세히 나와 있는 다음과 같은 기능을 제공합니다.

액세스 프록시

텔레포트 프록시는 여러 데이터센터, 클라우드 프로바이더 및 엣지 디바이스의 서버, 애플리케이션 및 Kubernetes 클러스터에 SSH 및 HTTP에서 액세스할 수 있도록 합니다.텔레포트 프록시는 아이덴티티 인식으로 GitHub, Google Apps, Okta 또는 Active Directory 등의 아이덴티티 매니저와 통합함으로써 증명서 기반 인증만 가능하게 합니다.

감사 로그

텔레포트는 설치된 모든 서버의 시스템이벤트를 수집하여 컴플라이언스를 위해 감사 로그에 저장합니다.감사 가능한 이벤트에는 인증 시도, 파일 전송, 네트워크 연결 및 SSH 세션 중에 이루어진 파일 시스템 변경이 포함됩니다.감사 로그는 암호화된 파일 시스템의 Amazon DynamoDB 및 기타 클라우드 데이터스토어에 저장할 수 있습니다.

세션 기록

텔레포트는 SSH 및 Kubernetes 프로토콜에 대한 대화형 사용자 세션을 기록하고 감사 로그에 저장합니다.내장된 세션 플레이어를 통해 저장된 세션을 재생할 수 있습니다.

IoT 액세스

텔레포트를 실행하는 서버는 셀룰러 접속을 사용하는 경우에도 물리적인 장소에 관계없이 클라이언트에 의해 액세스 할 수 있습니다.

동적 인가

텔레포트 사용자는 특권 태스크를 완료하기 위해 한 번만 권한 상승을 요청할 수 있습니다.이러한 요청은 Teleport API를 통해 구현되는 Slack, Mattermost 등의 채팅 ops 툴 또는 커스텀워크플로우를 통해 승인 또는 거부할 수 있습니다.

웹 UI

Teleport Proxy는 구성, SSH 및 Kubernetes 경유 서버 액세스 및 감사 로그 액세스용 웹 기반 클라이언트를 제공합니다.

텔레포트를 사용하려면 구축 및 컴파일하기 위해 최소 1GB의 가상 메모리가 필요합니다.

아키텍처

텔레포트는 Go 프로그래밍 언어로 작성되며 Linux, macOS 및 여러 [17]BSD 버전을 포함한 UNIX 호환 운영 체제에서 실행됩니다.텔레포트는 다음 두 가지 실행 파일로 구성됩니다.tsh(커맨드 라인 클라이언트) 및teleport(서버 데몬).

teleport서버 데몬은 다음 [18]모드로 실행할 수 있습니다.

  • 노드. 이 모드에서는 데몬이 실행 중인 서버에 SSH 및 Kubernetes 액세스를 제공합니다.
  • 프록시. 이 모드에서 데몬은 텔레포트에서 지원되는 모든 프로토콜의 ID 인식 프록시 역할을 합니다.현재 여기에는 SSH, HTTPS 및 Kubernetes API가 포함됩니다.
  • 인증 서버이 모드에서는 데몬은 다른 모든 데몬을 인증할 필요가 있는 인증국으로서 기능합니다.인증 서버는 사용자와 서버의 증명서를 발급하고 감사 로그를 저장합니다.

레퍼런스

  1. ^ https://github.com/gravitational/teleport/releases/tag/v9.0.4 를 참조해 주세요.
  2. ^ a b gravitational/teleport, Gravitational, 2020-04-02, retrieved 2020-04-04
  3. ^ "Teleport Reviews and Pricing - 2020". www.capterra.com. Retrieved 2020-04-05.
  4. ^ "Gravitational Draws Kubernetes Into Its Secure Credential Sphere". SDX Central.{{cite web}}: CS1 maint :url-status (링크)
  5. ^ "Teleport 1.0 Released". gravitational.com. Retrieved 2020-04-04.
  6. ^ Stewart, Ashley. "This ex-Rackspace director's startup Gravitational just raised $25 million to 'liberate' customers from Amazon Web Services and Microsoft". Business Insider. Retrieved 2020-04-04.
  7. ^ Gravitational (2019-04-03). "Gravitational Has Record Year with Doubled Revenue and Tripled Enterprise Customers". GlobeNewswire News Room. Retrieved 2020-04-05.
  8. ^ "Pentest-Report Teleport 2.6.0 05.2018" (PDF). Cure 53.{{cite web}}: CS1 maint :url-status (링크)
  9. ^ "Doyensec Gravitational Teleport Report Q22019 with retesting" (PDF). Doyensec.{{cite web}}: CS1 maint :url-status (링크)
  10. ^ "Doyensec Gravitational Gravity Report Q22019 with retesting" (PDF). Doyensec.{{cite web}}: CS1 maint :url-status (링크)
  11. ^ "Alternatives to Teleport strongDM". Access. Control. strongDM. 2019-07-10. Retrieved 2020-04-11.{{cite web}}: CS1 maint :url-status (링크)
  12. ^ "Gravitational nabs $25M Series A to ease cloud deployment with Kubernetes". TechCrunch. Retrieved 2020-04-05.
  13. ^ "Show HN: Teleport – SSH for Clusters and Teams Hacker News". news.ycombinator.com. Retrieved 2020-04-05.
  14. ^ "Teleport 3.0 provides ITOps with method for managing privileged access to their infrastructure". ITOps Times. 2018-10-02. Retrieved 2020-04-04.
  15. ^ Inc, Tamas Cser Digital Smart Technologies. "Gravitational Updates Its Open Source Management To Deliver IoT-Centric Security". www.idevnews.com. Retrieved 2020-04-04.
  16. ^ "Gravitational Teleport Alternatives - strongDM and other options". Access. Control. strongDM. 2019-07-10. Retrieved 2020-04-05.
  17. ^ "Package teleport". godoc.org. Retrieved 2020-04-05.
  18. ^ "CHANGELOG.md - gravitational/teleport - Sourcegraph". sourcegraph.com. Retrieved 2020-04-05.