클라우드 전용

원본 보기

Cloud Dedicated

Mattermost Cloud Dedicated는 성능, 확장성, 사용자 정의 및 규정 준수에 대한 높은 요구사항을 가진 대규모 조직을 위해 설계되었으며, 운영 오버헤드를 줄이고 보다 비즈니스 중심적인 작업에 집중할 수 있도록 합니다.

Mattermost Enterprise를 실행하는 자체 프라이빗 Mattermost 인스턴스는 전용 클라우드 인프라에서 실행되는 Kubernetes 클러스터로, Mattermost에 의해 호스팅되고 관리되며 리소스가 귀하의 조직에만 독점적으로 제공됩니다.

참조 아키텍처

Mattermost Cloud Dedicated 솔루션의 구성 요소를 보여주는 아키텍처 다이어그램.

사용 가능한 기능

무중단 업그레이드

Mattermost는 격주 업데이트를 릴리스하고 정기적인 유지보수 시간을 활용하여 기능 플래그 뒤에 있는 새로운 안정적 또는 베타 기능으로 인스턴스를 최신 상태로 유지하고, 보안 문제를 수정하며, 환경의 전반적인 안정성과 성능을 보장합니다. 유지보수 시간은 https://status.mattermost.com/에서 사전에 공지됩니다.

더 빠른 응답 시간, 전담 지원 인력, 강화된 서비스 수준 협약(SLA)을 포함한 추가 지원 옵션도 제공됩니다.

재해 복구

Mattermost Cloud Dedicated는 기본 인스턴스에서 복구 불가능한 장애가 발생할 경우 보장된 복구 시간으로 보조 지역/사이트로의 데이터 페일오버를 지원합니다.

Mattermost는 동일한 사이트/지역 내에서 다중 AZ(가용 영역) 전략을 지원합니다.

데이터베이스, 객체 스토리지, 고가용성 클러스터의 일일 백업이 캡처되고 30일간 보관됩니다.

또한 자동화된 알림, 장기 메트릭 및 로그 보관을 통한 고가용성 관찰 도구가 1년 또는 필요한 경우 더 오랜 기간 동안 보관됩니다.

보안

저장 중 및 전송 중 데이터 암호화를 포함하여 최고 보안 표준으로 Mattermost 애플리케이션을 실행하는 데 필요한 모든 리소스에 액세스할 수 있습니다.

사전 구성된 클러스터는 저장 중 및 전송 중 데이터 암호화, TLS 인증서 수명 주기 관리, 자동 보안 업데이트를 포함한 업계 모범 사례를 기반으로 기본적으로 안전합니다.

Mattermost는 암호화, 데이터베이스, 데이터, 객체 스토리지, 백업 스케줄, 규정 준수 인증을 포함한 네트워크 및 보안 정책에 대한 제어권을 유지합니다.

인증 및 권한 부여

Mattermost는 Active Directory/LDAP, Okta, OneLogin, SAML, Google, EntraID, OpenID를 포함한 기업 디렉터리와 통합하기 위한 고급 보안 및 인증 옵션을 제공합니다.

보안 네트워킹

Mattermost Cloud Dedicated는 CIDR 기반 IP 범위를 통한 IP 필터링을 지원하여 시스템 관리자가 원활한 액세스 제어를 위해 다양한 승인된 IP 또는 IP 범위를 포함할 수 있는 유연성을 제공합니다. 정의된 범위 외부의 IP에서 워크스페이스에 액세스하려는 사용자는 진입이 제한됩니다. 클라우드 시스템 관리자는 Mattermost 시스템 콘솔을 통해 IP 필터링을 구성할 수 있습니다.

암호화

Mattermost는 전송 중 암호화 및 저장 중 암호화 기능을 제공합니다. Mattermost는 Mattermost 클라이언트 애플리케이션과 Mattermost 서버 간의 모든 데이터 전송에서 2048비트 RSA를 사용한 AES-256을 포함한 TLS 암호화를 지원합니다. Mattermost 서버에서 TLS를 설정하거나 NGINX와 같은 프록시를 설치하고 프록시에서 TLS를 설정할 수 있습니다.

Active Directory/LDAP에 대한 연결은 선택적으로 TLS 또는 stunnel로 보안할 수 있습니다.

통화 연결은 다음의 조합으로 보안됩니다:

  • TLS: 기존 WebSocket 채널을 사용하여 시그널링 경로를 보안합니다.

  • DTLS v1.2 (필수): 초기 키 교환에 사용됩니다. TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA 알고리즘을 지원합니다.

  • SRTP (필수): 모든 미디어 패킷(즉, 음성 또는 화면 공유 포함)을 암호화하는 데 사용됩니다. AEAD_AES_128_GCMAES128_CM_HMAC_SHA1_80 알고리즘을 지원합니다.

클라우드 네이티브 내보내기

Mattermost는 규정 준수 및 대량 내보내기 데이터를 표준 파일과 별도의 S3 버킷으로 전달하는 선택적 파일스토어 구성 설정을 지원합니다. 이 별도 버킷은 Mattermost Cloud 팀뿐만 아니라 주어진 Mattermost 배포를 관리하는 관리자의 보안 액세스를 허용하도록 구성될 수 있습니다. 또한 필요에 따라 고유한 다운로드 링크를 생성하여 내보내기에 액세스할 수도 있습니다.

다음 다이어그램은 이 기능이 어떻게 작동하는지에 대한 고수준 보기를 제공합니다:

Mattermost Cloud Native 내보내기가 어떻게 작동하는지에 대한 고수준 보기를 보여주는 아키텍처 다이어그램.

SMTP

Mattermost Cloud Dedicated에서 발송되는 이메일은 SendGrid를 사용하며, SendGrid로의 연결은 암호화됩니다.

감사 및 관찰 가능성

Mattermost Cloud Dedicated는 애플리케이션에서 생성되는 감사 및 시스템 로그에 대한 액세스를 제공합니다.

사용자 정의

클라우드 기반 배포에서 사용할 수 있는 Mattermost 플러그인은 다음과 같습니다:

셀프 호스팅 인스턴스에서 마이그레이션

셀프 호스팅에서 Mattermost Cloud 인스턴스로의 마이그레이션에 대한 자세한 정보는 셀프 호스팅에서 클라우드로 마이그레이션 문서를 참조하세요.