보안 가이드

Mattermost 보안 기능 전반을 다루는 가이드입니다. 전송 중/저장 중 암호화, SSO, MFA, 세션 관리, 접근 제어, 감사 로그, 규정 준수 고려사항 및 자주 묻는 질문을 포함합니다.

Mattermost는 모바일 애플리케이션에서 정보를 보호하기 위한 포괄적인 보안 기능을 제공합니다. 암호화 및 인증부터 기기 관리 및 사용자 교육까지 이러한 기능은 팀 협업과 커뮤니케이션을 위한 안전한 환경을 제공합니다. 보안을 우선시함으로써 Mattermost는 고객이 모바일 애플리케이션이 데이터와 개인정보를 안전하게 보호한다고 신뢰할 수 있도록 합니다. 전송 중 데이터 암호화 # Mattermost는 네트워크를 통해 전송되는 데이터를 암호화하기 위해 TLS(전송 계층 보안)를 사용하도록 구성할 수 있습니다. TLS는 데이터 교환을 위한 안전한 채널을 제공하여 전송 중에 도청 및 변조로부터 보호합니다. 이 암호화는 의도된 수신자만 콘텐츠에 접근할 수 있도록 보장하여 권한 없는 당사자가 정보를 가로채거나 읽지 못하도록 합니다. 프라이빗 및 공개 네트워크에 대한 접근 설정을 구성하려는 Mattermost 관리자는 역방향 프록시 를 사용하는 서드파티 인프라를 통해 할 수 있습니다. 이는 보안 네트워크에 연결된 기기가 애플리케이션에 안전하게 접근하면서 신뢰할 수 없는 네트워크로부터의 접근을 제한합니다. Mattermost 전송 중 데이터 암호화 에 대해 자세히 알아보세요. 저장 중 데이터 암호화 # 저장 중 암호화는 Mattermost 데이터베이스와 파일 스토리지에 저장된 메시지, 파일, 기타 데이터가 물리적 스토리지 미디어(예: 디스크)의 데이터를 암호화하여 적절한 암호화 키 없이는 접근할 수 없도록 함으로써 권한 없는 접근으로부터 보호됨을 보장합니다. Mattermost 저장 중 데이터 암호화 에 대해 자세히 알아보세요. 저장 중 암호화는 오픈 소스 옵션을 사용하지 않는 경우 Amazon S3 관리형 키 를 사용하는 서버 측 암호화로 Amazon의 독점 S3 시스템에 저장된 파일에 대해서도 사용 가능합니다(Mattermost Enterprise). 암호화 키를 도구를 사용하여 정기적으로 교체하고 안전하게 저장하고, 암호화된 데이터에 대한 접근에 대한 로깅 및 모니터링을 활성화하며, 백업 데이터도 암호화되도록 강력히 권장합니다. 인증 및 접근 제어 # 싱글 사인온(SSO) # 모바일 애플리케이션은 싱글 사인온 공급자와 통합되어 사용자가 다른 신뢰할 수 있는 시스템의 기존 자격증명을 사용하여 인증할 수 있습니다. 이는 비밀번호 관련 보안 위반 위험을 줄이고 로그인 프로세스를 간소화합니다. Mattermost SSO 에 대해 자세히 알아보세요. 다중 인증(MFA) # 사용자명과 비밀번호 이상의 추가 보안 레이어입니다. 고객은 로그인 자격증명이 손상되더라도 계정을 무단 접근으로부터 보호하기 위해 MFA를 활성화하고 적용 할 수 있습니다. 사용자 비밀번호 요건 # 시스템 관리자는 사용자 비밀번호 설정을 구성하여 사용성과 엔터프라이즈 보안 정책 준수를 유지하면서 플랫폼을 다양한 일반적인 공격 벡터로부터 보호할 수 있습니다: 더 긴 비밀번호를 강제하면 모든 사용자 자격증명에 대한 기본 강도 수준이 보장됩니다. 최소 비밀번호 길이 구성에 대해 자세히 알