자주 묻는 질문

Alpacon에 대한 일반적인 질문에 대한 답변을 찾아보세요.

일반

Alpacon이란 무엇인가요?

Alpacon은 전통적인 SSH 키 관리를 안전한 브라우저 기반 접근으로 대체하는 제로 트러스트 서버 접근 플랫폼입니다. AI 에이전트, 엔지니어, CI/CD 파이프라인이 프로덕션 인프라에서 작업할 때 명령 레벨 권한 적용, 실시간 실행 검증, 불변 감사 추적을 제공합니다.

Alpacon은 SSH와 어떻게 다른가요?

SSH는 서버 전반의 키 관리가 필요하며 로그인 이후 실행되는 작업에 대한 감사를 제공하지 않습니다. Alpacon은 웹 대시보드를 통한 중앙화된 접근, 영구 키 대신 시간 제한 토큰, 완전한 명령 감사, 노출된 SSH 포트 없음, 그리고 개인별 사용자 책임 추적을 제공합니다.

Alpacon이 VPN을 대체할 수 있나요?

예, Alpacon은 서버 접근용 VPN을 대체할 수 있습니다. VPN이 네트워크 수준의 접근을 제공하는 것과 달리, Alpacon은 명령 레벨의 ID·정책·감사가 적용된 애플리케이션 수준의 접근을 제공합니다.

Alpacon은 어떤 플랫폼을 지원하나요?

Alpacon은 Linux(Ubuntu, Debian, CentOS, RHEL, Rocky, Fedora, Oracle, Amazon, SUSE, Alpine, Raspberry Pi OS), Windows Server(2016/2019/2022), macOS를 지원합니다. 웹 인터페이스는 Chrome 90+, Firefox 88+, Safari 14+, Edge 90+에서 사용할 수 있습니다.

보안

Alpacon은 안전한가요?

네. Alpacon은 아웃바운드 전용 터널 아키텍처를 사용합니다. 인바운드 포트를 열 필요가 없고 방화벽 규칙도 필요 없습니다. 제로 트러스트 지속 검증, 엔드투엔드 암호화, 다중 인증, 명령 ACL, 포괄적인 감사 로그를 구현합니다.

Alpacon은 어떤 보안 표준을 따르나요?

Alpacon은 제로 트러스트 아키텍처 설계, 엔드투엔드 암호화, 업계 표준에 맞는 포괄적인 감사 로깅을 따릅니다. SOC 2 Type II를 취득 진행 중이며, 보안 리서치 기업 Theori의 침투 테스트를 완료했습니다. 미국 데이터 레지던시를 지원합니다.

Alpacon은 어떻게 인증을 처리하나요?

Alpacon은 다층 접근 방식을 사용합니다. 사용자는 비밀번호와 MFA로 인증하고, 플랫폼은 시간 제한 JWT 토큰을 발급하며, 에이전트는 접근을 허용하기 전에 토큰을 검증하고, 모든 세션은 지속적으로 모니터링됩니다. SAML SSO, Okta, LDAP/AD, 생체 인증, 하드웨어 보안 키를 지원합니다.

SSO 제공자와 통합할 수 있나요?

네. Alpacon은 SAML 2.0 SSO를 지원하며 Okta, Azure AD, Google Workspace, OneLogin 및 모든 SAML 2.0 제공자와 통합됩니다. 온프레미스 디렉터리를 위한 LDAP/AD 통합도 지원합니다.

기술

역방향 연결은 어떻게 작동하나요?

서버에 설치된 Alpacon 에이전트가 SSH 포트를 노출하는 대신 Alpacon 플랫폼으로 아웃바운드 HTTPS 연결을 시작합니다. 따라서 인바운드 방화벽 규칙이 필요 없고, NAT 뒤에서도 작동하며, 서버가 인터넷에 직접 노출되지 않습니다. 모든 사용자 세션은 이 암호화된 아웃바운드 터널을 통해 전달됩니다.

Alpacon은 어떤 포트를 사용하나요?

Alpacon은 아웃바운드 HTTPS(포트 443)만 필요합니다. 인바운드 포트를 열 필요가 없어 공격 표면이 크게 줄어듭니다.

Alpacon은 루트/관리자 접근이 필요한가요?

Alpacon 에이전트(alpamon)는 사용자 세션 관리, 접근 제어 적용, 감사 로그 수집, 다른 사용자로 명령 실행을 위해 루트/관리자 권한이 필요합니다. 최종 사용자는 정책으로 명시적으로 부여된 경우가 아니라면 루트 접근이 필요하지 않습니다.

Alpacon 에이전트를 어떻게 설치하나요?

서버 → 서버 등록으로 이동하여 서버 정보를 입력하고, 생성된 설치 스크립트를 복사해 서버에서 실행하세요. 스크립트가 OS를 자동으로 감지하여 적합한 에이전트를 설치합니다.

자세한 지침과 수동 설치 옵션은 설치 가이드를 참조하세요.

Alpacon을 파일 전송에 사용할 수 있나요?

네. Alpacon은 업로드/다운로드, 드래그 앤 드롭, 서버 간 전송, 자동화를 위한 CLI 사용을 지원하는 브라우저 기반 파일 관리자 WebFTP를 포함합니다.

서버를 복수의 워크스페이스에 동시에 등록해서 사용할 수 있나요?

아니요. 서버는 한 번에 하나의 워크스페이스에만 등록할 수 있습니다. 다른 워크스페이스로 이동하려면 기존 워크스페이스에서 먼저 연결을 해제한 후 새로 등록하세요.

운영

긴급 접근을 어떻게 처리하나요?

Alpacon은 여러 긴급 접근 방법을 제공합니다. 강화된 로깅이 적용된 브레이크 글래스 계정, 프로그래밍 방식 접근을 위한 API 토큰, 플랫폼 접근 없이도 작동하는 오프라인 시간 제한 토큰이 있습니다.

자세한 내용은 긴급 접근 절차를 참조하세요.

Alpacon이 다운되면 어떻게 되나요?

Alpacon은 99.99% 가동 시간 SLA를 제공합니다. 플랫폼을 사용할 수 없는 경우: 기존 세션은 최대 4시간 동안 유지되고, 긴급 오프라인 토큰이 계속 작동하며, 클라우드 콘솔 접근이 가능하고, 상태 업데이트는 status.alpacon.io에서 확인할 수 있습니다.

소프트웨어 업데이트는 어떻게 처리되나요?

Alpacon 플랫폼은 무중단 롤링 배포로 자동 업데이트됩니다. 에이전트는 자동 업데이트(권장) 또는 패키지 관리자를 통한 수동 업데이트를 지원하며, 어느 방법도 활성 세션을 중단하지 않습니다.

Alpacon을 자체 호스팅할 수 있나요?

네. Alpacon Enterprise는 에어갭 환경, 데이터 주권 요구사항, 맞춤 통합 필요성이 있는 기업을 위한 자체 호스팅 배포를 지원합니다. 자세한 내용은 sales@alpacax.com으로 문의하세요.

통합

Alpacon이 CI/CD 파이프라인과 작동하나요?

네. Alpacon은 세밀한 토큰 인증 기반의 REST API를 제공합니다. GitHub Actions, GitLab CI, Jenkins, CircleCI, Bitbucket Pipelines, Azure DevOps 공식 통합을 지원합니다.

예제는 통합 가이드를 참조하세요.

구성 관리 도구와 Alpacon을 사용할 수 있나요?

네. Alpacon의 REST API를 통해 구성 관리 도구와 통합하여 자동화된 워크플로우 내에서 명령을 실행할 수 있습니다.

Alpacon을 통해 서버를 어떻게 모니터링하나요?

Alpacon은 내장 모니터링 대시보드를 포함하며 Prometheus 메트릭 내보내기, CloudWatch 통합, Datadog 통합, 사용자 정의 웹훅 알림을 지원합니다.

문제 해결

에이전트가 워크스페이스에 연결되지 않습니다

아웃바운드 HTTPS(포트 443)가 허용되어 있는지, 시스템 시간이 동기화되어 있는지, 등록 토큰이 유효하고 만료되지 않았는지, DNS 확인이 정상 작동하는지 확인하세요. 자세한 단계는 docs.alpacax.com의 연결 문제 해결 가이드를 참조하세요.

자세한 단계는 연결 문제 해결을 참조하세요.

”권한 거부” 오류

사용자에게 적절한 역할(사용자/스태프/슈퍼유저)이 있는지, 명령 ACL이 해당 작업을 허용하는지, 대상 서버가 허용된 그룹 내에 있는지, 세션이 만료되지 않았는지 확인하세요.

느린 연결 또는 지연

주요 원인으로는 위치와 Alpacon 릴레이 간의 네트워크 지연, 서버 리소스 제약, 브라우저 성능 문제, 프록시/방화벽 딥 패킷 검사가 있습니다. alpacon.io에 핑을 보내 기본 지연 시간을 확인해 보세요.

지원을 받으려면 어떻게 해야 하나요?

문서는 docs.alpacax.com에서 확인하세요. 커뮤니티 지원은 Discord(discord.gg/wadWh8VsYB)에서 받을 수 있습니다. 직접 지원은 support@alpacax.com으로 이메일을 보내세요.

마이그레이션

마이그레이션에 얼마나 걸리나요?

일반적인 소요 시간: 소규모 팀(서버 10대 미만) 1–2일, 중규모 팀(10–100대) 1–2주, 대규모 팀(100대 이상) 2–4주.

자세한 계획은 마이그레이션 가이드를 참조하세요.

SSH와 Alpacon을 병렬로 실행할 수 있나요?

네, 권장 방식입니다. SSH와 함께 Alpacon 에이전트를 설치하고, Alpacon을 통해 모든 워크플로우를 테스트한 후, 사용자를 단계적으로 마이그레이션하고, Alpacon 접근이 정상 작동함을 확인한 후 SSH를 비활성화하세요.

마이그레이션이 다운타임을 발생시키나요?

아니요. 에이전트 설치 및 등록은 서비스 재시작, 구성 변경, 다운타임이 필요 없습니다. 실행 중인 서비스는 마이그레이션 중에도 영향을 받지 않습니다.

더 궁금한 점이 있으신가요?

찾고 계신 내용을 찾을 수 없나요?

최종 수정: