--- GA: UA-34467841-15 --- # K8s、VM、DB 遠端存取新解方，Teleport 實現零信任安全存取 - 陳重安（Andrew Chen） ###### tags: `HelloWorld2025` `HWDC2025` `2025` `BC 會議室` `DevSecOps` <blockquote> Teleport 提供了訪問和保護所有基礎設施的最簡單、最安全方式。透過基於加密身份和零信任（Zero Trust）原則，Teleport 實現了對基礎設施的按需、最低權限訪問，同時內建完整的身份安全和策略治理功能。 其強大之處在於廣泛支援三大雲服務供應商（AWS、GCP、Azure）及其代管服務，以及 Kubernetes、各類資料庫和多種作業系統的虛擬機等基礎設施環境。 Teleport 配備了強大的終端工具，使用者可透過 Tsh 指令配合安全金鑰進行安全登入。它通過 Pr oxy 機制將連線轉發至各類雲端服務和 Kubernetes 控制平面，完全無需將 K8s 控制平面暴露於公網環境或設定 IP 白名單。 此外，Teleport 會詳細記錄所有使用者的操作日誌，甚至能夠將操作過程以影片形式保存下來，為未來的資安稽核提供完整可靠的依據。 聽眾收穫： 讓聽眾了解到如何藉由Teleport這個開源軟體，方便連接私有跨雲的K8s集群，且擁有安全的RBAC權限控管，同時也有使用者個所有操作紀錄，可以作為資安稽核用。 </blockquote> {%hackmd @HWDC/announcement-2025 %} ## 會議資訊 **時間：** 16:05 ~ 16:35 **地點：** BC 會議室 **日期：** 2025年10月14日 **語言：** 中文 **難度：** 中階 **相關連結：** - [Hello World Dev Conference 2025 官方網站](https://hwdc.ithome.com.tw/2025) [target=_blank] - [Hello World 2025 議程表](https://hwdc.ithome.com.tw/2025/agenda) [target=_blank] ## 筆記區 > 請從這裡開始記錄你的筆記 ## 討論區 > 歡迎在此進行討論與 Q&A ## 相關資源 - 投影片連結：[HelloWorld Conference 2025 K8s,VM,DB 遠端存取新解方.pdf](https://drive.google.com/file/d/1FhR1KXsAWjkSdWSElLKd87kHOoEUhMwN/view?usp=sharing) - 相關文件：[Teleport Document](https://goteleport.com/docs/get-started/)