용어집

Alpacon 문서 전반에서 사용되는 주요 용어와 개념들입니다.

ㄱ

감사 로그 (Audit log)

누가, 언제, 무엇을, 어디서 했는지를 포함한 모든 작업의 시간순 기록입니다. 보안 모니터링, 규정 준수 및 문제 해결에 사용됩니다.

개인 액세스 토큰 (Personal access token)

Alpacon 서비스에 프로그래밍 방식으로 액세스하기 위한 고유한 인증 자격 증명입니다. CI/CD 파이프라인과 자동화 스크립트에서 일반적으로 사용됩니다. 토큰은 특정 권한과 만료 시간을 가질 수 있습니다.

그룹 (Group)

공통 액세스 권한을 공유하는 사용자 또는 서버의 모음입니다. 그룹은 액세스 권한을 대량으로 할당할 수 있게 하여 권한 관리를 단순화합니다.

ㄴ

네트워크 수준 액세스 (Network-level access)

VPN과 같이 전체 네트워크에 대한 액세스를 제공하는 방식입니다. Alpacon은 더 세밀한 애플리케이션 수준 액세스를 제공합니다.

ㄷ

다단계 인증 (Multi-factor authentication, MFA)

액세스를 얻기 위해 두 개 이상의 확인 요소가 필요한 보안 방법입니다. Alpacon은 TOTP 기반 MFA (Google Authenticator, Authy) 및 SMS를 지원합니다.

대상 서버 (Target server)

Alpacon을 통해 사용자가 연결하는 서버입니다. 서버에는 Alpamon 에이전트가 설치되어 있고 워크스페이스에 등록되어 있어야 합니다.

디플로이 쉘 (Deploy Shell)

여러 서버에서 동시에 미리 정의된 스크립트를 실행하는 Alpacon 기능입니다. 배포, 업데이트 및 유지보수 작업에 유용합니다.

ㅁ

명령 ACL (Command ACL)

명령 액세스 제어 목록 - 사용자가 서버에서 실행할 수 있는 명령에 대한 제한입니다. 예를 들어, 개발자를 특정 배포 명령만 실행하도록 제한할 수 있습니다.

ㅂ

배스천 호스트 (Bastion host)

다른 서버에 액세스하기 위한 단일 진입점으로 강화된 서버를 사용하는 전통적인 보안 접근 방식입니다. Alpacon은 더 안전한 클라우드 네이티브 접근 방식으로 배스천 호스트를 대체합니다.

브레이크 글래스 액세스 (Break-glass access)

중요한 상황에서 일반 인증을 우회하는 긴급 액세스 절차입니다. 모든 브레이크 글래스 액세스는 철저히 기록되고 경고를 트리거합니다.

ㅅ

서버 (Server)

Alpacon에 등록되어 사용자가 액세스할 수 있는 컴퓨터 시스템입니다. “호스트” 또는 “대상 서버”라고도 합니다.

세션 (Session)

Alpacon을 통한 사용자와 서버 간의 활성 연결입니다. 세션은 모니터링되고, 공유될 수 있으며, 유휴 시간 초과 후 자동으로 종료됩니다.

세션 공유 (Session sharing)

여러 사용자가 동일한 터미널 세션을 실시간으로 보거나 협업할 수 있는 Alpacon 기능입니다.

세션 기록 (Session recording)

감사 및 교육 목적으로 세션 중 모든 터미널 입력 및 출력을 기록하는 기능입니다.

시간 제한 액세스 (Time-bound access)

지정된 기간 후 자동으로 만료되는 액세스입니다. 모든 Alpacon 액세스 토큰은 보안 위험을 줄이기 위해 시간 제한이 있습니다.

싱글 사인온 (Single sign-on, SSO)

사용자가 한 번 로그인하여 여러 애플리케이션에 액세스할 수 있는 인증 방법입니다. Alpacon은 SAML 2.0 제공자를 통한 SSO를 지원합니다.

ㅇ

아웃바운드 연결 (Outbound connection)

네트워크 내부에서 외부 목적지로 시작되는 네트워크 연결입니다. Alpacon 에이전트는 아웃바운드 연결만 수행하여 인바운드 방화벽 규칙이 필요 없습니다.

알파몬 (Alpamon)

대상 서버에 설치되는 Alpacon 에이전트 소프트웨어로, 연결을 관리하고 액세스 제어를 시행하며 감사 로그를 수집합니다. 시스템 서비스로 실행되며 루트/관리자 권한이 필요합니다.

역방향 연결 (Reverse connection)

서버가 들어오는 연결을 받는 대신 플랫폼으로 연결하는 Alpacon의 아키텍처입니다. 이렇게 하면 노출된 공격 표면이 제거됩니다.

역할 (Role)

사용자에게 할당할 수 있는 권한 모음입니다. Alpacon에는 세 가지 기본 역할이 있습니다:

• User: 제한된 권한이 있는 기본 액세스
• Staff: sudo 기능이 있는 상승된 액세스
• Superuser: 전체 관리 액세스

역할 기반 액세스 제어 (Role-based access control, RBAC)

역할에 권한을 할당한 다음 사용자에게 역할을 할당하는 액세스 제어 방법입니다. 대규모 조직에서 권한 관리를 단순화합니다.

오프라인 토큰 (Offline token)

Alpacon 플랫폼을 사용할 수 없을 때도 작동하는 미리 생성된 액세스 토큰입니다. 긴급 액세스 시나리오에 사용됩니다.

웹FTP (WebFTP)

Alpacon의 브라우저 기반 파일 전송 인터페이스입니다. FTP 클라이언트나 프로토콜 없이 안전한 파일 업로드 및 다운로드가 가능합니다.

웹쉬 (Websh)

Alpacon의 웹 기반 셸 인터페이스입니다. SSH 클라이언트나 키 없이 브라우저에서 직접 터미널 액세스를 제공합니다.

웹쉬 프로토콜 (Websh protocol)

브라우저와 서버 간의 안전한 실시간 터미널 통신을 위해 Alpacon이 사용하는 사용자 정의 프로토콜입니다.

워크스페이스 (Workspace)

Alpacon의 최상위 조직 단위입니다. 워크스페이스는 서버, 사용자, 그룹 및 구성 설정을 포함합니다. 조직은 다른 환경이나 팀을 위해 여러 워크스페이스를 가질 수 있습니다.

워크스페이스 URL

특정 워크스페이스에 액세스하기 위한 고유 URL로, https://alpacon.io/workspace-name/ 형식입니다.

이상 감지 (Anomaly detection)

비정상적이거나 의심스러운 활동을 자동으로 식별하는 보안 기능입니다.

신원 및 액세스 관리 (Identity and access management, IAM)

디지털 신원과 리소스에 대한 액세스를 관리하기 위한 프레임워크입니다. Alpacon에서 IAM은 사용자, 그룹, 역할 및 권한을 포함합니다.

신원 제공자 (Identity provider, IdP)

Okta, Azure AD 또는 Google Workspace와 같이 사용자를 인증하는 외부 시스템입니다. Alpacon은 싱글 사인온(SSO)을 위해 IdP와 통합할 수 있습니다.

ㅈ

제로 트러스트 (Zero trust)

암묵적인 신뢰를 가정하지 않고 모든 트랜잭션을 지속적으로 확인하는 보안 모델입니다. Alpacon은 다음을 통해 제로 트러스트 원칙을 구현합니다:

• 모든 액세스 요청 확인
• 영구 자격 증명 대신 시간 제한 토큰 사용
• 최소 권한 액세스 시행
• 포괄적인 감사 로그 유지
• 노출된 공격 표면 제거

제로 트러스트 네트워크 액세스 (Zero trust network access, ZTNA)

제로 트러스트 원칙에 기반한 안전한 원격 액세스를 제공하는 기술 범주입니다. Alpacon은 서버 액세스를 위해 특별히 설계된 ZTNA 솔루션입니다.

점프 서버 (Jump server)

배스천 호스트 참조.

접근 토큰 (Connection token)

특정 사용자가 제한된 시간 동안 특정 서버에 액세스할 수 있도록 권한을 부여하는 단기 JWT 토큰입니다. 자동으로 만료되고 재사용할 수 없습니다.

중앙화된 액세스 제어 (Centralized access control)

단일 위치에서 모든 서버 액세스를 관리하는 것입니다. Alpacon은 웹 대시보드를 통해 중앙화된 액세스 제어를 제공합니다.

ㅊ

최소 권한 액세스 (Least privilege access)

사용자에게 작업을 수행하는 데 필요한 최소한의 액세스 수준만 부여하는 보안 원칙입니다.

ㅌ

토큰 (Token)

API 토큰 또는 연결 토큰 참조.

ㅍ

특권 액세스 관리 (Privileged access management, PAM)

중요한 리소스에 대한 특권 액세스를 제어하고 모니터링하는 사이버 보안 전략입니다. Alpacon은 현대적인 PAM 솔루션입니다.

JWT

JWT (JSON Web Token)

당사자 간에 정보를 JSON 객체로 안전하게 전송하기 위한 표준입니다. Alpacon은 세션 토큰 및 API 인증에 JWT를 사용합니다.

SAML

SAML (Security Assertion Markup Language)

인증 및 권한 부여 데이터를 교환하기 위한 XML 기반 표준입니다. 엔터프라이즈 신원 제공자와의 SSO 통합에 사용됩니다.

SSH

SSH (Secure Shell)

서버에 대한 안전한 원격 액세스를 위한 전통적인 프로토콜입니다. Alpacon은 더 나은 보안 및 관리 기능을 갖춘 SSH에 대한 현대적인 대안을 제공합니다.