Sử dụng Teleport để kiểm soát và bảo mật việc truy cập vào server, database, Kubernetes và ứng dụng nội bộ thay thế cho cách làm truyền thống như SSH key, VPN rời rạc.
Teleport giải quyết các vấn đề rất hay gặp trong IT/DevOps:
1. Truy cập Server (SSH) an toàn
-
Không cần quản lý SSH key thủ công
-
Đăng nhập bằng:
-
SSO (Google, Azure AD, Okta…)
-
MFA (OTP, YubiKey…)
-
-
Cấp quyền theo vai trò (role-based access)
👉 Ví dụ: Dev chỉ vào server DEV, Ops mới vào PROD
2. Ghi log & Audit toàn bộ
-
Ghi lại:
-
Lệnh SSH đã gõ
-
Phiên làm việc (session recording)
-
-
Dễ audit, phục vụ:
-
ISO 27001
-
SOC 2
-
PCI-DSS
-
3. Truy cập Kubernetes & Database
-
Truy cập:
-
Kubernetes (kubectl)
-
Database: PostgreSQL, MySQL, MongoDB, Redis…
-
-
Không cần share mật khẩu DB
-
Quyền truy cập có thời hạn
4. Thay thế VPN truyền thống
-
Không mở cả mạng nội bộ
-
Chỉ cấp quyền đúng tài nguyên cần truy cập
-
Giảm rủi ro lateral movement (tấn công lan ngang)
Teleport khác gì so với SSH + VPN?
| Tiêu chí | SSH + VPN | Teleport |
|---|---|---|
| Quản lý user | Thủ công | Tập trung |
| SSH key | Phải quản | Không cần |
| MFA | Khó triển khai | Có sẵn |
| Audit | Rời rạc | Đầy đủ |
| Zero Trust | ❌ | ✅ |
Teleport có những phiên bản nào?
🔹 Teleport Community (Free)
-
Dùng tốt cho lab, team nhỏ
-
Hạn chế về:
-
SSO nâng cao
-
Audit nâng cao
-
Scale lớn
-
🔹 Teleport Enterprise
-
Dành cho công ty >50–100 users
-
Có:
-
SSO đầy đủ
-
Compliance & audit nâng cao
-
Support chính hãng
-
🔹 Teleport Cloud
-
Teleport quản lý sẵn
-
Deploy nhanh trên AWS/GCP/Azure
Teleport phù hợp với ai?
-
Công ty có nhiều server / cloud
-
Team DevOps / SRE
-
Doanh nghiệp cần kiểm soát truy cập chặt chẽ
-
Muốn thay thế VPN & quản lý SSH key
COMMENTS