암호화 옵션

Mattermost 암호화 옵션 - 전송 중 암호화, 저장 데이터 암호화, gossip 암호화, SAML 암호화 지원 설정 방법

Mattermost는 전송 중 암호화(encryption-in-transit)와 저장 데이터 암호화(encryption-at-rest) 기능을 제공합니다. 이 페이지는 적절한 암호화 보안을 설정하는 방법을 안내합니다. GDPR 준수를 위해 암호화가 필수는 아니지만, 데이터 침해에 대한 추가적인 안전장치로 활용할 수 있습니다. 전송 중 암호화 # Mattermost는 Mattermost 클라이언트 애플리케이션과 Mattermost 서버 간의 모든 데이터 전송에서 2048비트 RSA를 사용하는 AES-256을 포함한 TLS 암호화를 지원합니다. Mattermost 서버에서 직접 TLS를 설정하거나 NGINX와 같은 프록시를 설치하고 프록시에서 TLS를 설정할 수 있습니다. 자세한 내용은 설정 가이드 를 참조하십시오. Active Directory/LDAP 연결은 선택적으로 TLS 또는 stunnel로 보안을 강화 할 수 있습니다. 통화(Calls) 연결은 다음의 조합으로 보안이 유지됩니다: TLS: 기존 WebSocket 채널이 시그널링 경로 보안에 사용됩니다. DTLS v1.2 (필수): 초기 키 교환에 사용됩니다. TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 및 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA 알고리즘을 지원합니다. SRTP (필수): 모든 미디어 패킷(음성 또는 화면 공유 포함)을 암호화하는 데 사용됩니다. AEAD_AES_128_GCM 및 AES128_CM_HMAC_SHA1_80 알고리즘을 지원합니다. Gossip 암호화 # 고가용성(HA) 모드에서 Mattermost는 gossip 프로토콜을 사용할 때 클러스터 데이터의 전송 중 암호화를 지원합니다. 이 프로토콜은 코넬 대학교 연구자들이 개발한 SWIM 프로토콜 의 원칙을 기반으로 합니다. Gossip 프로토콜은 분산 시스템에서 노드들이 무작위로 정보를 교환하여 네트워크 전반에 걸쳐 데이터 일관성을 보장하는 통신 메커니즘입니다. 탈중앙화되어 있고 확장 가능하며 장애에 강해, 다수의 노드가 있는 시스템에 이상적입니다. 정보는 사회적 소문처럼 퍼지는데, 노드들이 주기적으로 네트워크가 일관된 상태로 수렴할 때까지 무작위 피어에게 업데이트를 "전파"합니다. 분산 데이터베이스, 블록체인 네트워크 및 P2P 시스템에서 널리 사용되는 이 프로토콜은 구현이 간단하고 노드 장애에 탄력적입니다. 다만 대규모 네트워크에서는 중복 전송과 전파 지연이 발생할 수 있습니다. Mattermost v10.11부터 gossip 암호화 는 새로운 배포에서 기본적으로 활성화되며, 기존 배포는 현재 설정을 유지합니다. 암호화는 기본적으로 AES-256을 사용하며 구성할 수 없습니다. 다만 Systems 테이블의 ClusterEncryptionKey 행에서 값을 수동으로 설정하는 것은 가능합니다. 키는 base64로 변환된 바이트 배열입니다. AES-128, AES-192, AES-256을 선택하려면 각각 16, 24, 32바이트 길이로 설정할 수 있습니다.