C.W.K.
Stream
More →
Lesson 04 of 06 · published

Zero-Trust 보안 모델

~18 min · remote, security, encryption, audit

Level 0🌱 입문자
0 XP0/70 lessons0/11 achievements
0/120 XP to next level120 XP to go0% complete

아키텍처적으로 end-to-end

Remote 의 보안 모델이 모든 레이어에서 zero-trust: 절대 신뢰 X, 항상 verify. 네트워크 위치 기반 implicit 신뢰 없음. 모든 연결 cryptographically 인증. 세션 payload 가 transport 닿기 전에 AES-256-GCM 으로 암호화 — Anthropic coordination 레이어가 ciphertext 라우팅, 평문 코드 X.

세 레이어: transport (SSH 또는 TLS 1.3+), 인증 (머신간 SSH key, Claude 세션용 Anthropic auth), 권한 (operation 별 정책: 허용 destination, 보호 경로, max payload 크기, 네트워크 allowlist).

Audit 로깅이 JSONL, SIEM ingest 용 설계. 각 이벤트가 timestamp, source, destination, payload 크기, payload hash, user 기록. SOC 2 Type II 준수가 체크박스: 로그 enable, audit 파이프라인에 ship, 정책에 따라 retain.

Code

remote-policy.json — production-shaped·json
{
  "remote": {
    "allowedDestinations": ["my-dev-server", "ci-runner-01"],
    "requireConfirmationForPaths": ["/etc", "/var", "/usr"],
    "maxPayloadSizeMB": 50,
    "allowNetworkAccessOnRemote": false,
    "remoteNetworkAllowlist": [
      "api.anthropic.com",
      "registry.npmjs.org",
      "github.com"
    ],
    "sessionTimeout": 3600,
    "auditLog": {
      "enabled": true,
      "path": "~/.claude/remote-audit.jsonl",
      "includePayloadHashes": true,
      "retentionDays": 90
    }
  }
}
Verify the encryption stack·bash
claude remote status --verbose

# Output:
# Transport:    SSH (OpenSSH 9.x)
# Encryption:   AES-256-GCM (payload) + SSH protocol (transport)
# Key exchange: ECDH curve25519
# Integrity:    HMAC-SHA2-512

# Lock down key permissions (SSH refuses wrong perms)
chmod 600 ~/.ssh/claude_remote
chmod 644 ~/.ssh/claude_remote.pub

External links

Exercise

환경에 Remote lock down 하는 remote-policy.json 작성: 허용 destination, 네트워크 allowlist, max payload 크기, audit log 경로. 미승인 destination 거부 테스트. 진짜 handoff 동안 audit log tail.

Progress

Progress is local-only — sign in to sync across devices.
← PreviousVS Code Remote, Dev Container, WSLNext →Cloud 워크플로우와 GitHub Actions
이 페이지에서 버그를 발견하셨거나 피드백이 있으세요?문제 신고

댓글 0

🔔 답글 알림 (로그인 필요)
로그인댓글을 남기려면 로그인해 주세요.

아직 댓글이 없어요. 첫 댓글을 남겨보세요.