자주 묻는 질문

Alpacon에 대한 일반적인 질문에 대한 답변을 찾아보세요.

일반

Alpacon이란 무엇인가요?

Alpacon은 전통적인 SSH 키 관리를 안전한 브라우저 기반 접근으로 대체하는 제로 트러스트 서버 접근 플랫폼입니다. 중앙화된 접근 제어, 포괄적인 감사 로깅을 제공하며 VPN이나 노출된 SSH 포트가 필요 없습니다.

Alpacon은 SSH와 어떻게 다른가요?

여러 서버에 걸쳐 키를 관리해야 하는 SSH와 달리 Alpacon은 다음을 제공합니다:

• 웹 대시보드를 통한 중앙화된 접근 관리
• 영구 키 대신 시간 제한 접근 토큰
• 모든 명령과 작업의 완전한 감사 추적
• 인터넷에 SSH 포트를 노출할 필요 없음
• 공유 계정 대신 개별 사용자 책임

Alpacon이 VPN을 대체할 수 있나요?

네, Alpacon은 서버 접근을 위한 VPN을 대체할 수 있습니다. 네트워크 수준 접근을 제공하는 VPN과 달리, Alpacon은 더 나은 보안 제어, 감사 추적을 갖춘 애플리케이션 수준 접근을 제공하며 클라이언트 소프트웨어 설치가 필요 없습니다.

Alpacon은 어떤 플랫폼을 지원하나요?

서버:

• Linux (Ubuntu, Debian, CentOS, RHEL, Rocky Linux, Fedora, Oracle Linux, Amazon Linux, SUSE, Alpine, Raspberry Pi OS)
• Windows Server (2016, 2019, 2022)
• macOS (개발 환경용)

브라우저:

• Chrome 90+
• Firefox 88+
• Safari 14+
• Edge 90+

보안

Alpacon은 안전한가요?

네, Alpacon은 여러 보안 계층을 구현합니다:

• 제로 트러스트 아키텍처: 암묵적 신뢰 없음, 지속적인 검증
• 노출된 포트 없음: 서버는 아웃바운드 연결만 시작
• 엔드투엔드 암호화: 모든 통신이 암호화됨
• 다단계 인증: 사용자 접근을 위한 추가 보안 계층
• 명령 ACL: 사용자가 실행할 수 있는 명령 제한
• 포괄적인 감사 로그: 규정 준수를 위한 모든 작업 추적

Alpacon은 어떤 보안 표준을 따르나요?

Alpacon은 엔터프라이즈 보안을 염두에 두고 구축되었습니다:

• 제로 트러스트 아키텍처 설계
• 모든 통신에 대한 엔드투엔드 암호화
• 규정 준수 준비를 위한 포괄적인 감사 로깅
• 업계 표준에 맞춘 보안 모범 사례

Alpacon은 어떻게 인증을 처리하나요?

Alpacon은 다층 인증 접근 방식을 사용합니다:

1. 사용자가 Alpacon 플랫폼에 인증 (비밀번호 + MFA)
2. 플랫폼이 시간 제한 JWT 토큰 발급
3. 에이전트가 접근 권한을 부여하기 전에 토큰 검증
4. 모든 세션이 지속적으로 모니터링됨

SSO 제공자와 통합할 수 있나요?

네, Alpacon은 다음과 SSO 통합을 지원합니다:

• Okta
• Azure AD
• Google Workspace
• OneLogin
• 모든 SAML 2.0 제공자

기술

역방향 연결은 어떻게 작동하나요?

서버가 SSH 포트를 노출하는 대신, Alpacon 에이전트가 Alpacon 플랫폼으로 아웃바운드 HTTPS 연결을 시작합니다. 이는 다음을 의미합니다:

• 인바운드 방화벽 규칙이 필요 없음
• 구성 없이 NAT 뒤에서 작동
• 노출된 공격 표면 없음
• 연결이 지속적이고 암호화됨

Alpacon은 어떤 포트를 사용하나요?

Alpacon은 **아웃바운드 HTTPS(포트 443)**만 필요합니다. 인바운드 포트를 열 필요가 없어 공격 표면이 크게 줄어듭니다.

Alpacon은 루트/관리자 접근이 필요한가요?

Alpacon 에이전트(alpamon)는 다음을 위해 루트/관리자 권한이 필요합니다:

• 사용자 세션 관리
• 접근 제어 시행
• 감사 로그 수집
• 다른 사용자로 명령 실행

하지만 Alpacon을 통해 서버에 접근하는 사용자는 명시적으로 부여되지 않는 한 루트가 필요하지 않습니다.

Alpacon 에이전트를 어떻게 설치하나요?

가장 쉬운 방법:

1. Alpacon 워크스페이스에서 서버 → 서버 연결로 이동
2. 서버 세부 정보 입력 (이름, 플랫폼)
3. 생성된 설치 스크립트 복사
4. 서버에서 실행

스크립트가 자동으로 OS를 감지하고 적절한 에이전트를 설치합니다.

자세한 지침과 수동 설치 옵션은 설치 가이드를 참조하세요.

Alpacon을 파일 전송에 사용할 수 있나요?

네, Alpacon은 브라우저 기반 파일 전송을 위한 WebFTP를 포함합니다. 다음이 가능합니다:

• 웹 인터페이스를 통해 파일 업로드/다운로드
• 파일을 직접 드래그 앤 드롭
• 서버 간 파일 전송
• 자동화된 전송을 위한 CLI 사용

운영

긴급 접근을 어떻게 처리하나요?

Alpacon은 여러 긴급 접근 방법을 제공합니다:

1. 브레이크 글래스 계정: 향상된 로깅이 있는 사전 구성된 긴급 접근
2. API 토큰: 웹 인터페이스가 필요 없는 프로그래밍 접근
3. 오프라인 토큰: Alpacon을 사용할 수 없을 때도 작동하는 시간 제한 토큰

자세한 내용은 긴급 접근 절차를 참조하세요.

Alpacon이 다운되면 어떻게 되나요?

Alpacon은 99.99% 가동 시간 SLA를 제공하지만, 사용할 수 없는 경우:

1. 기존 세션은 최대 4시간 동안 활성 상태 유지
2. 긴급 오프라인 토큰 사용 가능
3. 클라우드 콘솔 접근은 백업으로 사용 가능
4. status.alpacon.io에서 상태 업데이트

소프트웨어 업데이트는 어떻게 처리되나요?

Alpacon 플랫폼: 롤링 배포를 사용하여 다운타임 없이 자동으로 업데이트가 적용됩니다.

Alpacon 에이전트:

• 자동 업데이트 활성화 가능 (권장)
• 패키지 관리자를 통한 수동 업데이트
• 업데이트는 활성 세션을 중단하지 않음

Alpacon을 자체 호스팅할 수 있나요?

자체 호스팅 Alpacon은 특정 요구사항이 있는 고객에게 제공됩니다:

• 에어갭 환경
• 데이터 주권 요구사항
• 사용자 정의 통합 필요

자세한 내용은 sales@alpacax.com으로 문의하세요.

통합

Alpacon이 CI/CD 파이프라인과 작동하나요?

네, Alpacon은 다음과 통합됩니다:

• GitHub Actions (공식 액션 사용 가능)
• GitLab CI
• Jenkins
• CircleCI
• Bitbucket Pipelines
• Azure DevOps

예제는 통합 가이드를 참조하세요.

구성 관리 도구와 Alpacon을 사용할 수 있나요?

Alpacon은 다양한 도구와 통합할 수 있는 API를 제공합니다. 구성 관리 워크플로우에서 명령을 실행하기 위해 Alpacon의 REST API를 사용할 수 있습니다.

Alpacon을 통해 서버를 어떻게 모니터링하나요?

Alpacon은 다음을 제공합니다:

• 내장 모니터링 대시보드
• Prometheus 메트릭 내보내기
• CloudWatch 통합
• Datadog 통합
• 사용자 정의 웹훅 알림

문제 해결

에이전트가 워크스페이스에 연결되지 않습니다

확인 사항:

1. 아웃바운드 HTTPS (443)가 허용되는지
2. 시스템 시간이 동기화되어 있는지
3. 등록 토큰이 유효한지
4. DNS 확인이 작동하는지

자세한 단계는 연결 문제 해결을 참조하세요.

”권한 거부” 오류

확인 사항:

1. 사용자가 적절한 역할을 가지고 있는지 (User/Staff/Superuser)
2. 명령 ACL이 작업을 허용하는지
3. 대상 서버가 허용된 그룹에 있는지
4. 세션이 만료되지 않았는지

느린 연결 또는 지연

가능한 원인:

1. 네트워크 지연 (alpacon.io로 ping 확인)
2. 서버 리소스 제약
3. 브라우저 성능 문제
4. 프록시/방화벽 검사

지원을 받으려면 어떻게 해야 하나요?

• 문서: https://docs.alpacax.com
• Discord 커뮤니티: https://discord.gg/wadWh8VsYB
• 이메일: support@alpacax.com

마이그레이션

마이그레이션에 얼마나 걸리나요?

일반적인 마이그레이션 일정:

• 소규모 팀 (< 10 서버): 1-2일
• 중규모 팀 (10-100 서버): 1-2주
• 대규모 팀 (100+ 서버): 2-4주

자세한 계획은 마이그레이션 가이드를 참조하세요.

SSH와 Alpacon을 병렬로 실행할 수 있나요?

네, 마이그레이션 중 둘 다 병렬로 실행하는 것을 권장합니다:

1. SSH와 함께 Alpacon 에이전트 설치
2. Alpacon을 통해 모든 워크플로우 테스트
3. 점진적으로 사용자 마이그레이션
4. 확신이 들면 SSH 비활성화

마이그레이션이 다운타임을 발생시키나요?

아니요, Alpacon 에이전트 설치 및 등록은 다음을 필요로 하지 않습니다:

• 서비스 재시작
• 구성 변경
• 다운타임

실행 중인 서비스에 대한 중단 없이 마이그레이션할 수 있습니다.

더 궁금한 점이 있으신가요?

찾고 계신 내용을 찾을 수 없나요?

• 📧 이메일: support@alpacax.com
• 💬 Discord 커뮤니티: https://discord.gg/wadWh8VsYB
• 📚 문서: https://docs.alpacax.com
• 🐛 이슈 보고: GitHub Issues