InfoGrab Docs

Cloud Shared

요약

Mattermost Cloud Shared는 광범위한 맞춤화나 전용 리소스 없이 간단하고 관리되는 커뮤니케이션 플랫폼이 필요한 엄격한 보안 및 컴플라이언스 요구사항이 없는 기업을 위한 비용 효율적인 솔루션으로 설계되었습니다.

Mattermost Cloud Shared는 광범위한 맞춤화나 전용 리소스 없이 간단하고 관리되는 커뮤니케이션 플랫폼이 필요한 엄격한 보안 및 컴플라이언스 요구사항이 없는 기업을 위한 비용 효율적인 솔루션으로 설계되었습니다.

귀하의 Mattermost 배포는 격리되어 있으며, Mattermost가 완전히 호스팅 및 관리하고, 여러 Mattermost 고객 간에 리소스가 공유되는 공유 인프라에서 Mattermost Enterprise를 실행합니다. 이로 인해 최대 사용 시간에 성능에 영향을 미칠 수 있습니다.

참조 아키텍처#

An architecture diagram showing the components of the Mattermost Cloud Shared solution.

사용 가능한 기능#

제로 다운타임 업그레이드#

Mattermost는 2주마다 업데이트를 릴리스하고 정기 유지 보수 창을 활용하여 인스턴스를 피처 플래그 뒤의 새로운 안정 또는 베타 기능으로 최신 상태로 유지하고, 보안 문제를 수정하며, 환경의 전반적인 신뢰성과 성능을 보장합니다. 유지 보수 창은 https://status.mattermost.com/ 에서 사전에 발표됩니다.

더 빠른 응답 시간, 전담 지원 인력, 강화된 서비스 수준 계약(SLA) 등 추가 지원 옵션도 사용 가능합니다.

재해 복구#

Mattermost Cloud Dedicated는 기본 인스턴스에 복구 불가능한 장애가 발생한 경우 보장된 복구 시간으로 보조 지역/사이트로 데이터 장애 조치를 지원합니다.

Mattermost는 동일 사이트/지역 내에서 멀티 AZ(가용 영역) 전략을 지원합니다.

데이터베이스, 오브젝트 스토리지 및 고가용성 클러스터의 일일 백업이 수행되며 30일 동안 보존됩니다.

또한 자동화된 경고, 장기 메트릭 및 로그 보존이 포함된 고가용성 관찰성 도구는 1년 동안 보존됩니다.

보안#

데이터 저장 중 및 전송 중 암호화를 포함하여 최고 보안 표준으로 Mattermost 애플리케이션을 실행하는 데 필요한 모든 리소스에 접근할 수 있습니다.

사전 구성된 클러스터는 저장 중 및 전송 중 데이터 암호화, TLS 인증서 수명 주기 관리, 자동 보안 업데이트를 포함한 업계 모범 사례에 기반하여 기본적으로 보안이 적용됩니다.

Mattermost는 암호화, 데이터베이스, 데이터, 오브젝트 스토리지, 백업 일정 및 컴플라이언스 인증을 포함한 네트워크 및 보안 정책을 관리합니다.

인증 및 권한 부여#

Mattermost는 Active Directory/LDAP, Okta, OneLogin, SAML, Google, EntraID, OpenID 등 기업 디렉터리와의 통합을 위한 고급 보안 및 인증 옵션을 제공합니다.

안전한 네트워킹#

Mattermost Cloud Shared 배포를 사용하는 엔터프라이즈 고객은 Mattermost 시스템 콘솔에서 CIDR 기반 IP 범위를 통해 IP 필터링을 구성하여 원활한 접근 제어를 위한 인증된 IP 또는 IP 범위를 지정할 수 있습니다. 정의된 범위 외부의 IP에서 워크스페이스에 접근하려는 사용자는 입장이 제한됩니다.

암호화#

Mattermost는 전송 중 암호화 및 저장 중 암호화 기능을 제공합니다. Mattermost는 Mattermost 클라이언트 애플리케이션과 Mattermost 서버 간 모든 데이터 전송에 2048비트 RSA를 사용한 AES-256을 포함한 TLS 암호화를 지원합니다. Mattermost 서버에서 TLS를 설정하거나 NGINX와 같은 프록시를 설치하여 프록시에서 TLS를 설정할 수 있습니다.

Active Directory/LDAP 연결은 선택적으로 TLS 또는 stunnel로 보안 적용할 수 있습니다.

통화 연결은 다음의 조합으로 보안이 적용됩니다:

  • TLS: 기존 WebSocket 채널이 시그널링 경로를 보호하는 데 사용됩니다.
  • DTLS v1.2 (필수): 초기 키 교환에 사용됩니다. TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA 알고리즘을 지원합니다.
  • SRTP (필수): 모든 미디어 패킷(즉, 음성 또는 화면 공유가 포함된 패킷)을 암호화하는 데 사용됩니다. AEAD_AES_128_GCMAES128_CM_HMAC_SHA1_80 알고리즘을 지원합니다.

클라우드 네이티브 내보내기#

Mattermost는 컴플라이언스 및 대량 내보내기 데이터를 표준 파일과 별도의 S3 버킷으로 전송하기 위한 선택적 파일스토어 구성 설정을 지원합니다. 이 별도 버킷은 Mattermost 클라우드 팀과 특정 설치를 관리하는 배포 관리자가 안전하게 접근할 수 있도록 구성할 수 있습니다. 내보내기는 필요에 따라 고유한 다운로드 링크를 생성하여 접근할 수도 있습니다.

다음 다이어그램은 이 기능의 작동 방식에 대한 개략적인 보기를 제공합니다:

An architecture diagram showing a high-level view of how Mattermost Cloud Native exports works.

SMTP#

Mattermost Cloud Dedicated에서 전송되는 이메일은 SendGrid를 사용하며, SendGrid에 대한 연결은 암호화됩니다.

감사 및 관찰성#

Mattermost Cloud Dedicated는 애플리케이션에서 생성된 감사 및 시스템 로그에 대한 접근을 제공합니다.

맞춤화#

Mattermost가 개발 및/또는 테스트한 승인된 플러그인은 Mattermost Cloud Marketplace에서 지원되고 사용 가능하며, 다음이 포함됩니다:

Mattermost Marketplace 외부의 커스텀 플러그인 및 통합은 현재 지원되지 않습니다.

자체 호스팅 인스턴스에서 마이그레이션#

자체 호스팅에서 Mattermost Cloud 인스턴스로 마이그레이션하는 방법에 대한 자세한 내용은 자체 호스팅에서 클라우드로 마이그레이션 문서를 참조하세요.

Cloud Shared

원문 보기
요약

Mattermost Cloud Shared는 광범위한 맞춤화나 전용 리소스 없이 간단하고 관리되는 커뮤니케이션 플랫폼이 필요한 엄격한 보안 및 컴플라이언스 요구사항이 없는 기업을 위한 비용 효율적인 솔루션으로 설계되었습니다.

Mattermost Cloud Shared는 광범위한 맞춤화나 전용 리소스 없이 간단하고 관리되는 커뮤니케이션 플랫폼이 필요한 엄격한 보안 및 컴플라이언스 요구사항이 없는 기업을 위한 비용 효율적인 솔루션으로 설계되었습니다.

귀하의 Mattermost 배포는 격리되어 있으며, Mattermost가 완전히 호스팅 및 관리하고, 여러 Mattermost 고객 간에 리소스가 공유되는 공유 인프라에서 Mattermost Enterprise를 실행합니다. 이로 인해 최대 사용 시간에 성능에 영향을 미칠 수 있습니다.

참조 아키텍처#

An architecture diagram showing the components of the Mattermost Cloud Shared solution.

사용 가능한 기능#

제로 다운타임 업그레이드#

Mattermost는 2주마다 업데이트를 릴리스하고 정기 유지 보수 창을 활용하여 인스턴스를 피처 플래그 뒤의 새로운 안정 또는 베타 기능으로 최신 상태로 유지하고, 보안 문제를 수정하며, 환경의 전반적인 신뢰성과 성능을 보장합니다. 유지 보수 창은 https://status.mattermost.com/ 에서 사전에 발표됩니다.

더 빠른 응답 시간, 전담 지원 인력, 강화된 서비스 수준 계약(SLA) 등 추가 지원 옵션도 사용 가능합니다.

재해 복구#

Mattermost Cloud Dedicated는 기본 인스턴스에 복구 불가능한 장애가 발생한 경우 보장된 복구 시간으로 보조 지역/사이트로 데이터 장애 조치를 지원합니다.

Mattermost는 동일 사이트/지역 내에서 멀티 AZ(가용 영역) 전략을 지원합니다.

데이터베이스, 오브젝트 스토리지 및 고가용성 클러스터의 일일 백업이 수행되며 30일 동안 보존됩니다.

또한 자동화된 경고, 장기 메트릭 및 로그 보존이 포함된 고가용성 관찰성 도구는 1년 동안 보존됩니다.

보안#

데이터 저장 중 및 전송 중 암호화를 포함하여 최고 보안 표준으로 Mattermost 애플리케이션을 실행하는 데 필요한 모든 리소스에 접근할 수 있습니다.

사전 구성된 클러스터는 저장 중 및 전송 중 데이터 암호화, TLS 인증서 수명 주기 관리, 자동 보안 업데이트를 포함한 업계 모범 사례에 기반하여 기본적으로 보안이 적용됩니다.

Mattermost는 암호화, 데이터베이스, 데이터, 오브젝트 스토리지, 백업 일정 및 컴플라이언스 인증을 포함한 네트워크 및 보안 정책을 관리합니다.

인증 및 권한 부여#

Mattermost는 Active Directory/LDAP, Okta, OneLogin, SAML, Google, EntraID, OpenID 등 기업 디렉터리와의 통합을 위한 고급 보안 및 인증 옵션을 제공합니다.

안전한 네트워킹#

Mattermost Cloud Shared 배포를 사용하는 엔터프라이즈 고객은 Mattermost 시스템 콘솔에서 CIDR 기반 IP 범위를 통해 IP 필터링을 구성하여 원활한 접근 제어를 위한 인증된 IP 또는 IP 범위를 지정할 수 있습니다. 정의된 범위 외부의 IP에서 워크스페이스에 접근하려는 사용자는 입장이 제한됩니다.

암호화#

Mattermost는 전송 중 암호화 및 저장 중 암호화 기능을 제공합니다. Mattermost는 Mattermost 클라이언트 애플리케이션과 Mattermost 서버 간 모든 데이터 전송에 2048비트 RSA를 사용한 AES-256을 포함한 TLS 암호화를 지원합니다. Mattermost 서버에서 TLS를 설정하거나 NGINX와 같은 프록시를 설치하여 프록시에서 TLS를 설정할 수 있습니다.

Active Directory/LDAP 연결은 선택적으로 TLS 또는 stunnel로 보안 적용할 수 있습니다.

통화 연결은 다음의 조합으로 보안이 적용됩니다:

  • TLS: 기존 WebSocket 채널이 시그널링 경로를 보호하는 데 사용됩니다.
  • DTLS v1.2 (필수): 초기 키 교환에 사용됩니다. TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA 알고리즘을 지원합니다.
  • SRTP (필수): 모든 미디어 패킷(즉, 음성 또는 화면 공유가 포함된 패킷)을 암호화하는 데 사용됩니다. AEAD_AES_128_GCMAES128_CM_HMAC_SHA1_80 알고리즘을 지원합니다.

클라우드 네이티브 내보내기#

Mattermost는 컴플라이언스 및 대량 내보내기 데이터를 표준 파일과 별도의 S3 버킷으로 전송하기 위한 선택적 파일스토어 구성 설정을 지원합니다. 이 별도 버킷은 Mattermost 클라우드 팀과 특정 설치를 관리하는 배포 관리자가 안전하게 접근할 수 있도록 구성할 수 있습니다. 내보내기는 필요에 따라 고유한 다운로드 링크를 생성하여 접근할 수도 있습니다.

다음 다이어그램은 이 기능의 작동 방식에 대한 개략적인 보기를 제공합니다:

An architecture diagram showing a high-level view of how Mattermost Cloud Native exports works.

SMTP#

Mattermost Cloud Dedicated에서 전송되는 이메일은 SendGrid를 사용하며, SendGrid에 대한 연결은 암호화됩니다.

감사 및 관찰성#

Mattermost Cloud Dedicated는 애플리케이션에서 생성된 감사 및 시스템 로그에 대한 접근을 제공합니다.

맞춤화#

Mattermost가 개발 및/또는 테스트한 승인된 플러그인은 Mattermost Cloud Marketplace에서 지원되고 사용 가능하며, 다음이 포함됩니다:

Mattermost Marketplace 외부의 커스텀 플러그인 및 통합은 현재 지원되지 않습니다.

자체 호스팅 인스턴스에서 마이그레이션#

자체 호스팅에서 Mattermost Cloud 인스턴스로 마이그레이션하는 방법에 대한 자세한 내용은 자체 호스팅에서 클라우드로 마이그레이션 문서를 참조하세요.