이 글은 잦은 로그인이 보안을 강화한다는 일반적인 믿음에 이의를 제기합니다. 저자는 지속적인 재인증이 귀찮을 뿐만 아니라 패스워드 재사용과 같은 나쁜 보안 습관으로 이어진다고 주장합니다. 이 글에서는 진정한 보안은 실시간 모니터링과 접근 제어에 있으며, 디바이스 자세 확인 및 SCIM 기반 접근 제어와 같은 기법을 사용하여 사용자의 지속적인 상호 작용 없이 보안 속성과 정책을 업데이트하는 것이라고 말합니다. 저자는 최소한의 사용자 마찰로 더 나은 보안을 달성하는 방법의 예시로 Tailscale을 사용합니다.
더 보기
Tailscale은 차세대 접근 제어 시스템인 'Grants'의 일반 공개를 발표했습니다. Grants는 네트워크 및 애플리케이션 권한을 단일 간소화된 구문으로 통합하여 기존 ACL을 개선합니다. 정책 작성을 간소화하고, 아이덴티티 기반 인증 및 사용자 지정 애플리케이션 기능을 위해 tsnet 라이브러리를 통해 Tailscale을 애플리케이션에 직접 통합하는 등의 기능을 추가하며, 세분화된 트래픽 라우팅을 위한 `via` 필드를 도입합니다. 중요한 점은 Tailscale이 이전 ACL 구문을 무기한 지원하므로 단계적 마이그레이션이 가능하다는 것입니다.
더 보기
소프트웨어나 하드웨어를 에지에 배포할 때 NAT, 제한적인 네트워크 정책, 고정된 CIDR 범위, 그리고 알 수 없는 요인으로 인해 연결 문제가 발생하는 경우가 많습니다. Tailscale의 4via6 서브넷 라우팅은 IP, CIDR 범위, 포트를 관리하지 않고도 여러 네트워크(로봇, 센서 네트워크 등) 간의 원활한 연결을 가능하게 하여 이 문제를 해결합니다. 각 네트워크는 고유한 식별자를 할당받고, 디바이스는 MagicDNS를 사용하여 명명되므로 관리가 간소화되고, 복잡한 고객 네트워크라도 안전한 원격 액세스가 가능합니다. 자율 주행 로봇 연결, 클라우드 간 VPC 연결, 테스트 및 프로덕션 환경에서 동일한 IP 범위 사용 등에 적합합니다.
더 보기
연결 간소화에 중점을 둔 네트워킹 회사 Tailscale이 Accel 주도, CRV, Insight Partners 등이 참여한 1억 6천만 달러 규모의 시리즈 C 펀딩 라운드를 발표했습니다. 이 자금은 '아이덴티티 기반 네트워킹' 전략을 가속화하는 데 사용될 것이며, 안전한 연결에서 IP 주소보다 아이덴티티를 우선시합니다. 이미 Perplexity, Mistral 등 여러 AI 기업과 Instacart, SAP 등 대기업들이 복잡한 네트워킹 문제 해결을 위해 Tailscale을 채택하고 있습니다. Tailscale은 이 투자를 활용하여 엔지니어링 및 제품팀을 확장하고 무료 지원과 하위 호환성 약속을 더욱 강화할 계획입니다.
더 보기
Tailscale의 만우절 발표는 농담이 아니었습니다. 실제로 Plan 9 운영체제에 Tailscale을 이식하는 데 성공했습니다. 이 과정은 Plan 9에 대한 Go 컴파일러 지원의 오래됨, 커널 문제, 프로세스 간 통신 버그 등 많은 어려움으로 가득했습니다. 팀은 Plan 9 커널의 수십 년 된 버그까지 수정했습니다. 처음에는 간단한 시도였던 이 프로젝트는 대규모 작업으로 발전하여 Plan 9에서 작동하는 Tailscale 데모, 심지어 웹 브라우저에서도 데모를 선보였습니다. 이는 단순한 농담이 아니라 팀의 기술력과 틈새 OS에 대한 탐구를 보여주는 것입니다.
더 보기
이 Tailscale 블로그 게시물에서는 Tailscale VPN이 NAT(네트워크 주소 변환)의 과제를 어떻게 극복하여 직접적인 기기 간 연결을 가능하게 하는지 자세히 설명합니다. NAT의 작동 방식과 NAT 및 방화벽을 처리하기 위한 다양한 기술(공용 IP를 검색하기 위한 STUN, 더 빠른 포트 프로빙을 위한 생일 역설, 백업 릴레이로서의 DERP 등)을 설명합니다. 마지막으로, 다양한 방법을 자동으로 시도하고 최상의 연결을 선택하여 안정적인 연결을 보장하는 ICE 프로토콜을 소개합니다.
더 보기
Tailscale은 일반적으로 모든 기기에 클라이언트를 설치해야 하지만, 임베디드 디바이스나 기존 VPC에서는 항상 가능한 것은 아닙니다. 바로 여기서 서브넷 라우터가 유용하게 사용됩니다. 이를 통해 기기는 Tailscale을 실행하는지 여부에 관계없이 Tailscale의 강력한 NAT 트래버설 기술을 사용하여 통신할 수 있습니다. 이 기사에서는 Tailscale 서브넷 라우터의 작동 방식과 Windows 및 Linux에서의 설치 및 구성 방법을 설명합니다. 대규모 네트워크 마이그레이션이나 AWS VPC 연결 등에서 서브넷 라우터는 빠르고 쉬운 시작 방법을 제공합니다. 개인 사용은 무료이며 기기 수 제한에도 포함되지 않습니다.
더 보기