암호화 옵션
모든 플랜 에서 사용 가능
self-hosted 배포판
Mattermost는 전송 중 암호화 및 안정 저장을 제공합니다. 이 페이지에서는 적절한 암호화 보안 설정을 설치하는 과정을 안내합니다.
GDPR에는 암호화가 필수적이지는 않지만, 데이터 침해에 대한 추가적인 안전장치로 사용될 수 있습니다.
이 페이지는 다음과 같습니다.
전송 중 암호화
Mattermost는 Mattermost 클라이언트 응용 프로그램과 Mattermost 서버 간의 모든 데이터 전송에 대해 AES-256 및 2048비트 RSA를 포함한 TLS 암호화를 지원합니다. Mattermost 서버에 TLS를 설정하거나 NGINX와 같은 프록시를 설치하여 프록시에 TLS를 설정할 수 있습니다. 자세한 내용은 구성 가이드를 참조하세요 .
Active Directory/LDAP에 대한 연결은 TLS 또는 stunnel로 선택적으로 보호할 수 있습니다 .
Gossip 암호화 (실험적)
고가용성 모드에서 Mattermost는 gossip 프로토콜을 사용할 때 클러스터 데이터의 전송 중 암호화를 지원합니다.
암호화는 기본적으로 AES-256를 사용하며, 구성할 수 없습니다. 그러나 Systems
테이블의 ClusterEncryptionKey
행에 수동으로 값을 설정할 수 있습니다. 키는 base64로 변환된 바이트 배열입니다. 길이를 16, 24 또는 32바이트로 설정하여 각각 AES-128, AES-192 또는 AES-256을 선택할 수 있습니다.
미사용 데이터 암호화
데이터베이스
메시지에 대한 미사용 데이터 암호화는 Mattermost 데이터베이스에 적용된 하드웨어 및 소프트웨어 디스크 암호화 솔루션을 통해 사용할 수 있습니다. 이 데이터베이스는 귀하의 인프라 내에 있는 별도의 서버에 위치합니다. 디스크 수준의 암호화 옵션에 대한 자세한 내용은 PostgreSQL 데이터베이스 설명서를 참조하세요.
파일 저장소
로컬 저장 또는 Minio를 통한 저장 시, 파일에 대한 미사용 데이터 암호화는 서버에 적용된 하드웨어 및 소프트웨어 디스크 암호화 솔루션을 통해 사용할 수 있습니다.
Amazon의 독점적인 S3 시스템의 경우, 암호화는 Mattermost enterprise-badge에서 Amazon S3-managed 키를 사용한 서버 측 암호화 를 통해 사용할 수 있습니다.