오늘은 Teleport 17 마이너 업데이트와 Teleport 18 릴리즈에 대한 소식을 전해드립니다. 암호화된 세션 녹화, AI 세션 요약, 업데이트된 세션 녹화 페이지, Teleport Connect의 관리형 업데이트, Microsoft Intune 지원을 포함하여 Terraform을 통한 Access List 멤버 프로비저닝, MySQL 데이터베이스 접속을 위한 웹 터미널 등이 포함됩니다. 추가적으로, 다양한 버그 수정과 성능 개선 사항도 포함하여 제공되는데요. 지금 확인해 보세요.

Teleport 18.X 주요 신규 기능

1. 보안 기능 강화

  • 암호화된 세션 녹화: 하드웨어 보안 모듈(HSM)과 통합하여 스토리지에 업로드하기 전에 세션 녹화를 암호화할 수 있습니다. #57959
  • 세션 녹화 RBAC 개선: 생성자의 역할, 특성 및 리소스 속성을 기반으로 녹화 액세스를 강화했습니다. #58563
  • 디바이스 신뢰 강화: 인간 사용자에 대한 검사를 강제하면서 봇이 등록되지 않은 디바이스에서 실행되도록 허용하는 required-for-humans 모드를 추가했습니다. #57222

2. 사용자 경험 및 인터페이스 개선

  • AI 세션 요약: Identity Security 사용자는 이제 SSH, Kubernetes 및 데이터베이스 세션에 대한 AI 생성 요약을 볼 수 있습니다.
  • 업데이트된 세션 녹화 페이지: 세션 썸네일, 더 많은 필터링 옵션 및 카드/목록 보기로 UI를 개선했습니다. #58390
  • Teleport Connect 관리형 업데이트: 애플리케이션 업데이트가 가능할 때 이를 감지하고 다음 재시작 시 자동으로 적용합니다. #58260
  • 장기 액세스 요청 UX: 웹 UI의 액세스 요청 생성 대화 상자가 단기 및 장기 액세스 요청을 더 명확하게 구분합니다.

3. 통합 및 인프라 지원 확장

  • Microsoft Intune 지원: 신뢰할 수 있는 장치를 Intune 인벤토리에서 동기화할 수 있는 새로운 호스팅 플러그인을 추가했습니다.
  • 데이터베이스 지원 확장: MySQL 데이터베이스 웹 터미널과 GCP AlloyDB 데이터베이스 액세스를 지원합니다. #58202
  • CockroachDB 지원: 데이터베이스 MCP 서버가 이제 CockroachDB 데이터베이스와 웹 접근을 지원합니다. #57762
  • Access List 멤버를 위한 Terraform 지원: Terraform을 사용하여 Access List와 그 멤버(중첩된 Access List 포함)를 프로비저닝할 수 있습니다. #57058

4. 주요 버그 수정 및 안정성 개선

  • Windows 데스크톱 연결 문제 수정 (v18.1.5에서 발생한 로딩 화면 멈춤 현상) #58500
  • 높은 CPU 사용률을 유발하는 액세스 목록 멤버십 캐싱 문제 수정 (멤버 수 200개 초과 시) #58614
  • AWS 앱 액세스 서명 검증 문제 수정 #58085
  • 인증서 폐기 확인 문제 수정 (Windows 환경) #57880

5. 관찰 가능성 및 모니터링 개선

  • 상태 확인 메트릭 추가 (정상, 비정상 및 알 수 없는 상태) #58708
  • TBot이 시작 시 현재 버전을 명시하는 로그 메시지 출력 #58056
  • MySQL 데이터베이스 세션 시작 감사 이벤트에 user_agent 필드 추가 #58523
  • Tctl top이 이제 원시 프로메테우스 메트릭 표시 지원 #57632

Teleport 17.X 주요 업데이트

1. 보안 및 인증 개선

  • JWT 보안 인증 요청을 위한 OIDC 커넥터 지원 추가 #58013
  • MFA 기기가 등록되지 않은 사용자 대상 오류 메시지 개선 #58044
  • Windows 환경에서 인증서 폐기 확인 문제 수정 #57879

2. 클라우드 및 Kubernetes 통합

  • Argo CD 클러스터 관리를 위한 tbot 지원 추가 #58200
  • 쿠버네티스 액세스: 백엔드 포드 제거 시 kubectl port-forward 정상 종료 #57742
  • 쿠버네티스 액세스: 단일 포드에 여러 포트 전달 시 발생하는 버그 수정 #57737

3. 도구 및 CLI 개선

  • 클라이언트 측 최대 grpc 메시지 크기 재정의를 위한 환경 변수 추가 #58028
  • SCIM 플러그인에 Bearer 토큰 및 OAuth 인증 지원 추가 #57758
  • 글로벌 -help 플래그에 대한 사용법 출력 수정 #57452

4. 사용자 인터페이스 개선

  • 봇 세부 정보 페이지에 잠금, 잠금 해제 및 삭제 기능 추가 #58653
  • 원격 데스크톱 세션에서 Alt+클릭 문제 수정 #57756
  • Windows 데스크톱 LDAP 검색 시 리소스 설명 필드 자동 채우기 #58082

Enterprise 전용 업데이트

18.X Enterprise 업데이트

  • AI 세션 요약 기능: OpenAI 또는 호환 가능한 API를 사용하는 선택적 세션 녹화 요약 기능을 추가했습니다.
  • OIDC 인증 개선: OIDC 커넥터가 확인된 이메일 주소를 강제하도록 설정된 경우에도 이메일 확인이 제공되지 않을 때 OIDC 인증 완료를 허용합니다.
  • MFA 검증 개선: OIDC SSO에서 MFA 확인을 위해 구성된 IdP 앱/클라이언트가 더 이상 Teleport 역할에 매핑되는 클레임을 반환할 것으로 예상되지 않습니다.
  • SAML MFA 수정: Teleport가 SAML 아이덴티티 제공자이고 세션별 MFA가 활성화된 경우 애플리케이션에 대한 SSO MFA 방법을 개선했습니다.

17.X Enterprise 업데이트

  • AWS 통합 개선: AWS Identity Center 플러그인을 업데이트하여 역할 및 액세스 요청 잠금을 준수하도록 개선했습니다.
  • SAML IdP 최적화: Teleport가 AWS를 위한 SAML IdP로 작동하지 않을 때 사용자를 프로비저닝하지 않도록 개선했습니다.
  • Okta 통합 개선: okta-requester 역할 할당 비활성화 처리를 개선했습니다.
  • Jamf 통합 최적화: API 자격 증명을 사용할 때 Jamf 통합을 위한 액세스 토큰 새로 고침 로직을 최적화했습니다.

인포그랩은 Teleport의 공식 파트너로서 Teleport 릴리스 노트를 한국어로 번역하여 제공합니다.

더 많은 Teleport에 대한 정보와 데모가 궁금하신가요? 혹은 Teleport업그레이드가 필요하신가요? 그렇다면 인포그랩에 연락하세요! DevOps 전문가가 도와드립니다. 지금 문의하기