Alpacon 작동 방식

Alpacon은 항상 열린 SSH 접근을 요청·승인·시간 제한·기록되는 접근으로 대체합니다. 서버에 상시 자격 증명을 들고 있는 대신, 필요한 만큼만 접근을 요청해 사용하고, 시간이 지나면 자동으로 만료됩니다.

제품은 사이드바에서 보이는 세 영역으로 구성됩니다: ACCESS, EXECUTION, AUDIT. 이 페이지는 그 바탕이 되는 개념을 설명해, 나머지 문서를 이해하는 데 도움을 줍니다.

상시 접근이 없습니다: 작업 세션

작업 세션은 하나 이상의 서버에 대한 시간 제한·승인 기반 접근 권한입니다. 원할 때 아무 때나 접속하는 대신 다음 과정을 거칩니다.

1. 요청: 어떤 서버가 필요한지, 무엇을 할지(터미널, 파일 전송, 명령 실행 등), 얼마 동안 사용할지를 담아 세션을 요청합니다.
2. 워크스페이스 관리자가 승인합니다(슈퍼유저는 자동 승인).
3. 세션이 만료되거나 직접 종료할 때까지 승인된 도구를 사용합니다.

이렇게 하면 접근이 작업과 시간 범위로 제한되고, 작업이 끝나면 남는 것이 없습니다. 세션 요청하기에서 직접 시작해 보세요.

본인 계정으로 접속합니다

공유 계정을 빌려 쓸 필요가 없습니다. Alpacon 신원이 곧 서버에서의 신원이므로 파일 소유권, sudo, 감사 기록이 모두 본인으로 귀속됩니다.

• Linux 서버에서는 항상 본인 계정으로 접속합니다.
• Windows와 macOS 서버에서는 권한이 있는 사용자가 시스템 계정을 선택할 수도 있습니다.

접근 권한은 IAM 사용자와 그룹으로 한곳에서 관리되므로, 누군가의 접근을 바꾸거나 회수하는 일이 한 번에 이뤄집니다. 자세한 내용은 계정 선택을 참고하세요.

MFA는 중요한 순간에만

Alpacon은 사람이 있는지 확인해야 할 때 MFA를 요청합니다. 매 명령마다 요청하지 않습니다. 한 번 인증하면 정해진 시간 동안 세션 전반에 적용되고, 시스템 계정 접속이나 권한 명령 실행처럼 민감한 작업에는 다시 한 번(step-up) 인증이 필요할 수 있습니다.

그래서 터미널에서 sudo는 처음에는 인증을 요구하고, 이후 일정 시간 동안은 끊김 없이 실행됩니다. sudo와 MFA와 보안 설정을 참고하세요.

모든 세션이 기록·분석됩니다

모든 작업 세션은 하나의 타임라인에 완전한 기록을 남깁니다. 실행한 명령, 전송한 파일, sudo 권한 부여, 터미널 녹화가 한곳에 모입니다. 세션이 끝나면 Alpacon이 무슨 일이 있었는지 요약하고 주목할 점을 짚어 주는 AI 위험 분석을 더합니다.

그래서 감사 자료를 일일이 짜 맞출 필요가 없습니다. Audit과 세션 종료 후를 참고하세요.

어디서 볼 수 있나요

사이드바는 모든 것을 세 단계로 묶습니다.

• ACCESS: 작업이 시작되는 곳. 작업 세션, 서버, IAM.
• EXECUTION: 관리자가 실시간으로 행동하는 곳. 대기 중인 요청을 위한 Pending approvals, 활성 세션을 지켜보는 Live activity.
• AUDIT: 사후에 검토하는 곳. Session history 리플레이, 그리고 Events와 Governance.

하나의 세션이 세 단계를 모두 거칩니다. 사용자가 요청하고(ACCESS), 관리자가 승인하고 지켜보며(EXECUTION), 나중에 검토할 수 있도록 기록·분석됩니다(AUDIT).

다음 단계

• 세션 요청하기
• 작업 세션 개요
• AI 에이전트
• 계정 선택
• Audit 개요