피드로 돌아가기
Hacker NewsHacker News
Security

Web-based Gateway 기반의 통합 Privileged Access Management 구조 설계

JumpServer: Open-Source Privileged Access Management

2026년 6월 29일1intermediate

Context

다양한 프로토콜(SSH, RDP, K8s, DB)에 대한 접근 제어 필요성 증대. 개별 엔드포인트 직접 접속으로 인한 보안 취약점 및 권한 관리의 복잡성 해결 필요.

Technical Solution

  • Browser 기반 통합 인터페이스를 통한 프로토콜 추상화 및 접근 단일화
  • KoKo 및 Lion 커넥터를 통한 Character 및 Graphical 프로토콜의 효율적 중계 처리
  • Web DB Client인 Chen을 도입하여 DB 접근 경로의 중앙 집중화 및 제어 구현
  • Tinker 및 Panda 커넥터 기반의 RemoteApp 연결을 통한 Windows/Linux 환경 확장
  • Razor, Magnus, Nec 등 전용 Proxy Connector를 활용한 프로토콜별 트래픽 최적화 및 보안 강화
  • 전용 Web UI(Lina)와 Web Terminal(Luna)의 분리를 통한 프론트엔드 역할 최적화

1. 프로토콜별 전용 커넥터를 분리하여 단일 장애 지점(SPOF) 영향을 최소화하는 구조인지 검토

2. Browser 기반 Gateway 도입을 통해 클라이언트 설치 없이 보안 접근이 가능한지 확인

3. RBAC 기반의 권한 관리 체계를 PAM 솔루션의 중앙 제어 로직과 연동하여 설계

원문 읽기