보안 가이드

Mattermost 보안 가이드 인덱스. 전송 중 및 저장 중 암호화, 인증 및 접근 제어, 세션 관리, 감사 로그, 정기 보안 업데이트, 컴플라이언스 고려사항, 보안 관련 FAQ를 다루는 종합 보안 기능 개요입니다.

Mattermost는 모바일 애플리케이션의 정보를 보호하기 위한 포괄적인 보안 기능을 제공합니다. 암호화 및 인증부터 기기 관리 및 사용자 교육까지 다양한 기능들이 팀 협업 및 커뮤니케이션을 위한 안전한 환경을 제공합니다. 보안을 최우선으로 삼아, Mattermost는 고객이 모바일 애플리케이션을 신뢰하여 데이터와 개인정보를 보호할 수 있도록 합니다. 전송 중 데이터 암호화 # Mattermost는 네트워크를 통해 전송되는 데이터를 암호화하기 위해 TLS(전송 계층 보안, Transport Layer Security)를 사용하도록 구성할 수 있습니다. TLS는 데이터 교환을 위한 안전한 채널을 제공하여 전송 중 도청 및 변조로부터 보호합니다. 이 암호화는 의도된 수신자만 콘텐츠에 접근할 수 있도록 보장하여 승인되지 않은 제3자가 정보를 가로채거나 읽는 것을 방지합니다. 개인 및 공용 네트워크의 접근 설정을 구성하려는 Mattermost 관리자는 리버스 프록시 를 사용하는 서드파티 인프라로 이를 수행할 수 있습니다. 이를 통해 보안 네트워크에 연결된 기기가 애플리케이션에 안전하게 접근할 수 있으며 신뢰할 수 없는 네트워크의 접근을 제한합니다. Mattermost 전송 중 데이터 암호화 에 대해 자세히 알아보세요. 저장 중 데이터 암호화 # 저장 중 암호화는 Mattermost 데이터베이스 및 파일 스토리지에 저장된 메시지, 파일 및 기타 데이터가 물리적 저장 매체(예: 디스크)의 데이터를 암호화하여 적절한 암호화 키 없이는 접근할 수 없도록 함으로써 무단 접근으로부터 보호되도록 합니다. Mattermost 저장 중 데이터 암호화 에 대해 자세히 알아보세요. 사용자가 오픈 소스 옵션을 사용하지 않을 경우, Amazon S3 관리 키 (Mattermost Enterprise)를 사용한 서버 측 암호화를 통해 Amazon의 독점 S3 시스템에 저장된 파일에 대한 저장 중 암호화도 제공됩니다. 암호화 키를 도구를 사용하여 정기적으로 교체하고 안전하게 저장하고, 암호화된 데이터에 대한 접근에 대한 로깅 및 모니터링을 활성화하며, 백업 데이터가 암호화되어 있는지 확인할 것을 강력히 권장합니다. 인증 및 접근 제어 # 싱글 사인온(SSO) # 모바일 애플리케이션은 싱글 사인온(Single Sign-On) 공급자와 통합되어 사용자가 다른 신뢰할 수 있는 시스템의 기존 자격 증명을 사용하여 인증할 수 있도록 합니다. 이를 통해 비밀번호 관련 보안 침해 위험을 줄이고 로그인 프로세스를 간소화합니다. Mattermost SSO 에 대해 자세히 알아보세요. 다중 인증(MFA) # 사용자 이름과 비밀번호 이상의 추가 보안 계층입니다. 고객은 MFA 활성화 및 적용 을 통해 로그인 자격 증명이 침해되더라도 무단 접근으로부터 계정을 보호할 수 있습니다. 사용자 비밀번호 요구사항 # 시스템 관리자는 사용 편의성과 엔터프라이즈 보안 정책 준수를 유지하면서 다양한 일반적인 공격 벡터로부터 플랫폼을 보호하기 위해 사용자 비밀번호 설정을 구성할 수 있습니다: 더 긴 비밀번호