소개
Alpacon에 오신 것을 환영합니다 - 사람과 기계 모두를 위한 안전한 서버 접근 플랫폼.
하나의 플랫폼, 두 가지 완벽한 경험
Alpacon은 작업 방식에 최적화된 강력한 서버 접근을 제공합니다:
사람을 위한: 다단계 인증이 적용된 안전한 브라우저 기반 터미널
# 브라우저에서 터미널 열기 - SSH 클라이언트 불필요
# 강력한 MFA 보호, 세션 공유, 완전한 감사 추적
alpacon websh production기계를 위한: 완전한 자동화를 위한 간단한 API 호출
# CI/CD 파이프라인에서 단일 명령으로 배포
alpacon websh production "deploy latest"Alpacon이란?
Alpacon은 서버 접근을 사람과 기계 모두에게 친화적으로 만드는 통합 접근 플랫폼입니다. 엔지니어는 엔터프라이즈 보안이 적용된 강력한 웹 터미널을 사용합니다. CI/CD 파이프라인은 간단한 API를 사용합니다. 모든 사용자는 관리되는 보안을 제공받습니다 - 인증, 권한 부여, 감사 로깅, 규정 준수를 자동으로 처리합니다.
두 가지 장점을 모두
🧑💻 사람 친화적 기능
- 브라우저 기반 터미널: 모든 브라우저에서 전체 터미널 접근 - vim, 색상, 특수 키 지원
- 다단계 인증: TOTP/SMS를 통한 엔터프라이즈급 보안
- 세션 공유: 디버깅이나 페어 프로그래밍을 위한 실시간 협업
- 시각적 파일 전송: WebFTP로 드래그 앤 드롭 파일 전송
- 클라이언트 설정 불필요: SSH 클라이언트, VPN 소프트웨어 불필요, 즉시 작동
🤖 기계 친화적 기능
- 모든 것이 API: 모든 작업을 프로그래밍 방식으로 사용 가능
- CI/CD 네이티브: 모든 파이프라인과 한 줄로 통합
- 대량 작업: 여러 서버에서 명령 실행
- 개인 액세스 토큰: 자동화를 위한 안전하고 철회 가능한 토큰
🔐 모두를 위한 보안
사람이든 기계든 접근 방식에 관계없이 Alpacon은 다음을 제공합니다:
- 제로 트러스트 아키텍처: 모든 요청 검증
- 노출된 포트 없음: 서버는 아웃바운드 연결만 수행
- 완전한 감사 추적: 모든 작업을 전체 컨텍스트와 함께 기록
- 규정 준수 준비: 규제 요구사항을 위한 포괄적인 로깅 및 제어
실제 시나리오
아침 스탠드업: 사람의 접근
# 엔지니어가 브라우저를 열고 MFA로 로그인
# 승인된 모든 서버에 즉시 접근
alpacon websh staging
# 디버깅을 위해 팀과 화면 공유
alpacon websh production --share
# 드래그 앤 드롭으로 파일 전송
# SFTP 클라이언트 불필요자정 배포: 기계의 접근
# GitHub Actions가 자동으로 실행
- name: Deploy to production
uses: alpacax/alpacon-action@v1
with:
server: production
command: |
docker pull myapp:latest
docker-compose up -d커스텀 도구를 위한 API 통합
// 내부 도구도 동일한 API 사용 가능
const response = await fetch('https://your-workspace.us1.alpacon.io/api/events/commands/', {
method: 'POST',
headers: {
'Authorization': 'Token YOUR_TOKEN',
'Content-Type': 'application/json'
},
body: JSON.stringify({
server: 'production',
command: './deploy.sh'
})
});우리가 해결하는 문제
전통적인 서버 접근은 현대 DevOps를 위해 만들어지지 않았습니다:
| 전통적인 방식 | Alpacon 방식 |
|---|---|
| 수동 SSH 키 배포 | API 토큰 - 프로그래밍 방식으로 생성 및 철회 |
| VPN 클라이언트 구성 | 클라이언트 불필요 - HTTPS만 있으면 어디서나 작동 |
| 방화벽 규칙과 IP 화이트리스팅 | 제로 트러스트 - 네트워크가 아닌 신원 기반 |
| 수동 보안 업데이트 | 관리되는 보안 - 패치와 규정 준수를 우리가 처리 |
| 분산된 감사 로그 | 중앙화된 로깅 - 모든 작업 자동 추적 |
| 복잡한 자동화 | 네이티브 API/CLI - 처음부터 자동화를 위해 구축 |
Alpacon 작동 방식: 삼중 계층 보안, 복잡함 제로
Alpacon은 복잡함 없이 엔터프라이즈급 보안을 제공하는 독립적 삼중 계층 보안 아키텍처를 구현합니다:
계층 1: 액세스 게이트웨이
- 역방향 연결 프로토콜: 서버가 Alpacon으로 연결하여 SSH 포트 노출 제거
- 클라우드 기반 액세스: VPN 없이 모든 브라우저에서 모든 서버에 도달
- 내장 도구: Websh(터미널), WebFTP(파일 전송), Deploy Shell(배치 작업)
- 공격 표면 제로: 인바운드 포트 없음, SSH 무차별 대입 공격 불가능
계층 2: 인증 가드
- 다단계 인증(MFA): 모든 액세스에 추가 보안 계층
- 역할 기반 액세스 제어(RBAC): 3단계 권한 시스템(User, Staff, Superuser)
- 개인 액세스 토큰: CI/CD 통합을 위한 안전한 API 인증
- 중앙화된 신원: 모든 서버 액세스를 위한 단일 진실의 소스
계층 3: 감사 추적
- 완전한 활동 로깅: 모든 명령, 파일 전송, 작업 기록
- 실시간 모니터링: 서버 리소스 사용량과 상태를 한눈에 확인
- 이상 감지: 의심스러운 활동에 대한 자동 경고
- 규정 준수 준비: 규정 준수 로깅
결과: 관리되는 보안, 오버헤드 제로
간단한 명령을 작성하면 됩니다. 모든 복잡한 보안은 우리가 처리합니다. 관리할 인증서 없음, 회전할 키 없음, 구성할 방화벽 없음.
Alpacon 사용자
👩💻 소프트웨어 엔지니어
브라우저에서 즉시 서버에 접근:
- 전체 터미널 액세스로 프로덕션 문제 디버그
- 협업 문제 해결을 위해 팀원과 세션 공유
- 간단한 드래그 앤 드롭으로 파일 전송
- 관리할 SSH 키나 연결할 VPN 없음
🔧 DevOps 엔지니어
API로 모든 것을 자동화:
# GitHub Actions, GitLab CI, Jenkins - 모두 동일하게 작동
- name: Deploy application
run: |
alpacon websh production "docker pull latest && docker-compose up -d"🛡️ 보안 팀
관리되는 보안으로 더 나은 수면:
- 모든 액세스 요청은 MFA(사람) 또는 보안 토큰(기계)을 거침
- 규정 준수를 위한 완전한 감사 추적
- 노출된 SSH 포트나 영구 자격 증명 없음
- 필요시 즉시 액세스 철회
💼 IT 관리자
운영 간소화:
- 신규 엔지니어를 며칠이 아닌 몇 분 만에 온보딩
- 모든 서버의 액세스를 중앙에서 관리
- 헬프 데스크 티켓 감소(더 이상 SSH 키 문제 없음!)
- 규정 준수 요구사항을 쉽게 충족
개발자들이 Alpacon을 좋아하는 이유
“500개 이상의 SSH 키를 5줄의 YAML로 대체했습니다. 배포 시간이 30분에서 3분으로 단축되었습니다.” — DevOps 리드, Fortune 500
“보안 감사가 몇 주 걸리던 것이 이제 Alpacon 대시보드를 공유하면 됩니다. 즉시 규정 준수.” — CTO, 핀테크 스타트업
“더 이상 ‘내 컴퓨터에서는 작동합니다’ 문제가 없습니다. 모든 사람이 정확히 같은 방식으로 프로덕션에 접근합니다.” — 플랫폼 엔지니어, 이커머스
핵심 개념
Alpacon은 몇 가지 핵심 개념을 기반으로 구축되었습니다. 빠른 개요는 다음과 같습니다 - 자세한 내용은 핵심 개념 가이드를 참조하세요.
워크스페이스: 모든 서버, 사용자, 구성을 포함하는 조직의 격리된 환경입니다.
Alpamon 에이전트: 최대 보안을 위해 역방향 연결(아웃바운드만)을 사용하여 서버에 설치되는 경량 소프트웨어입니다.
웹 기반 도구: Websh(터미널), WebFTP(파일 전송), Deploy Shell(배치 작업) - 모두 브라우저에서 접근 가능합니다.
IAM (신원 및 액세스 관리): 3단계(User, Staff, Superuser)와 유연한 사용자 그룹을 갖춘 역할 기반 액세스 제어입니다.
인증 & MFA: 하드웨어 보안 키, 생체 인증, TOTP 앱을 지원하는 Auth0 기반의 엔터프라이즈급 인증입니다.
→ 핵심 개념 가이드에서 더 자세히 알아보세요
사용 사례
Alpacon은 다음에 완벽합니다:
개발 팀
- 개발 및 스테이징 서버 액세스
- 프로덕션 문제 디버깅
- 협업 문제 해결
- 데이터베이스 관리
DevOps 자동화
- CI/CD 파이프라인 통합
- 자동화된 배포
- Infrastructure as Code 실행
- 예약된 유지보수 작업
관리형 서비스 제공업체
- 안전한 고객 서버 액세스
- 멀티테넌트 격리
- 클라이언트 규정 준수를 위한 감사 추적
- 간소화된 엔지니어 온보딩
규정 준수 요구사항
- 금융 서비스 (PCI DSS, SOX)
- 헬스케어 (HIPAA)
- 데이터 보호 (GDPR)
- 정부 계약업체 (FedRAMP)
3단계로 시작하기
1단계: 서버 등록 (1분)
Alpacon 워크스페이스에서 서버 → 서버 연결로 이동하여 서버 정보를 입력하고, 생성된 설치 스크립트를 서버에서 실행하세요.
자세한 단계는 빠른 시작 가이드를 참조하세요.
2단계: API 토큰 받기 (1분)
워크스페이스 설정에서 프로그래밍 방식 액세스를 위한 API 토큰을 생성하세요.
3단계: 즉시 사용 시작
# CLI
alpacon websh myserver "ls -la"
# REST API
curl -X POST https://your-workspace.us1.alpacon.io/api/events/commands/ \
-H "Authorization: Token YOUR_TOKEN" \
-H "Content-Type: application/json" \
-d '{"server": "myserver", "command": "ls -la"}'그게 전부입니다. 생성할 SSH 키 없음. 구성할 VPN 없음. 단순하고 안전한 액세스.
아키텍처 개요
Alpacon은 독특한 역방향 연결 아키텍처를 사용합니다:
서버가 Alpacon으로 연결하지, 그 반대가 아닙니다. 이는 다음을 의미합니다:
- 방화벽 변경 불필요
- NAT 뒤에서 작동
- 노출된 포트 없음
- 자동 페일오버
Alpacon의 차별점
전통적인 도구는 자동화를 위해 만들어지지 않았습니다
- SSH: 수동 키 관리, 프로그래밍 제어 없음
- VPN: 네트워크 수준 액세스, 애플리케이션 인식 없음
- 배스천 호스트: 관리하고 보호해야 할 또 다른 서버
Alpacon은 설계부터 API 우선입니다
- 모든 것이 프로그래밍 가능: 모든 작업을 API/CLI로 사용 가능
- 기계 친화적: 사람뿐만 아니라 자동화를 위해 구축
- 보안이 관리됨: 복잡한 보안은 우리가 처리, 여러분은 간단한 명령만 사용
- DevOps 네이티브: 기존 도구 및 워크플로우와 통합
다음 단계
이제 Alpacon이 무엇이고 어떻게 작동하는지 이해했으니, 계속 진행하세요:
- 설치 가이드 - 서버에 Alpamon 설정
- 핵심 개념 - Alpacon 구성 요소 심화 학습
- 빠른 시작 튜토리얼 - 5분 안에 실습
질문이 있으신가요?
- **FAQ**에서 빠른 답변 확인
- **Discord 커뮤니티**에 참여하여 실시간 도움 받기
- **문제 해결 가이드**에서 일반적인 문제 검토
- support@alpacax.com으로 이메일 문의
서버 액세스 관리의 미래에 오신 것을 환영합니다. 시작해봅시다!