암호화 옵션

Mattermost의 전송 중 암호화 및 저장 중 암호화 설정 방법을 안내합니다.

Mattermost는 전송 중 암호화 및 저장 중 암호화 기능을 제공합니다. 이 페이지는 적절한 암호화 보안을 설정하는 방법을 안내합니다. 암호화는 GDPR에 필수적이지 않지만, 데이터 침해에 대한 추가 보호 수단으로 사용할 수 있습니다. 전송 중 암호화 # Mattermost는 Mattermost 클라이언트 애플리케이션과 Mattermost 서버 간의 모든 데이터 전송에 2048비트 RSA를 사용하는 AES-256을 포함한 TLS 암호화를 지원합니다. Mattermost 서버에 TLS를 설정하거나 NGINX와 같은 프록시를 설치하고 프록시에 TLS를 설정할 수 있습니다. 자세한 내용은 구성 가이드 를 참조하세요. Active Directory/LDAP에 대한 연결은 선택적으로 TLS 또는 stunnel로 보안할 수 있습니다 . 통화에 대한 연결은 다음의 조합으로 보안됩니다: TLS: 기존 WebSocket 채널이 시그널링 경로를 보안하는 데 사용됩니다. DTLS v1.2 (필수): 초기 키 교환에 사용됩니다. TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 및 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA 알고리즘을 지원합니다. SRTP (필수): 모든 미디어 패킷(즉, 음성 또는 화면 공유가 포함된 패킷)을 암호화하는 데 사용됩니다. AEAD_AES_128_GCM 및 AES128_CM_HMAC_SHA1_80 알고리즘을 지원합니다. 가십 암호화 # 고가용성 모드에서 Mattermost는 코넬 대학교 연구원들이 개발한 SWIM 프로토콜 에 설명된 원칙을 기반으로 하는 가십 프로토콜을 사용할 때 전송 중 클러스터 데이터의 암호화를 지원합니다. 가십 프로토콜은 분산 시스템에서 노드가 네트워크 전반에 데이터 일관성을 보장하기 위해 무작위로 정보를 교환하는 통신 메커니즘입니다. 이는 분산되어 있고, 확장 가능하며, 오류에 강하여 많은 노드가 있는 시스템에 이상적입니다. 정보는 네트워크가 일관된 상태로 수렴될 때까지 노드가 주기적으로 무작위 피어에게 업데이트를 "가십"하는 방식으로 전파됩니다. 분산 데이터베이스, 블록체인 네트워크 및 P2P 시스템에서 널리 사용되는 이 프로토콜은 구현이 간단하고 노드 장애에 탄력적입니다. 그러나 대규모 네트워크에서는 중복성과 전파 지연이 발생할 수 있습니다. Mattermost v10.11부터 가십 암호화 는 새 배포에 기본적으로 활성화되며, 기존 배포는 현재 구성을 유지합니다. 암호화는 기본적으로 AES-256을 사용하며 구성할 수 없습니다. 그러나 ClusterEncryptionKey 행의 Systems 테이블에서 값을 수동으로 설정할 수 있습니다. 키는 base64로 변환된 바이트 배열입니다. AES-128, AES-192, AES-256을 각각 선택하기 위해 16, 24 또는 32바이트 길이로 설정할 수 있습니다. 저장 중 암호화 # 저장 중 암호화는 인프라 내의 자체 서버에 있는 Mattermost 데이터베이스에 적용된 하드웨어 및 소프트웨어 디스크 암호화 솔루