클라우드 공유

원본 보기

Cloud Shared

Mattermost Cloud Shared는 엄격한 보안 및 규정 준수 요구 사항이 없고, 광범위한 커스터마이제이션이나 전용 리소스 없이 간편하고 관리되는 커뮤니케이션 플랫폼이 필요한 기업을 위한 비용 효율적인 솔루션으로 설계되었습니다.

귀하의 Mattermost 배포는 격리되어 있으며, Mattermost에서 완전히 호스팅 및 관리하고, 공유 인프라에서 Mattermost Enterprise를 실행합니다. 여기서 리소스는 여러 Mattermost 고객 간에 공유되므로 피크 시간대에 성능에 영향을 줄 수 있습니다.

참조 아키텍처

Mattermost Cloud Shared 솔루션의 구성 요소를 보여주는 아키텍처 다이어그램입니다.

사용 가능한 기능

무중단 업그레이드

Mattermost는 2주마다 업데이트를 릴리스하며, 정기 유지보수 창을 활용하여 기능 플래그 뒤에 있는 새로운 안정 버전 또는 베타 기능으로 인스턴스를 최신 상태로 유지하고, 보안 문제를 수정하며, 환경의 전반적인 안정성과 성능을 보장합니다. 유지보수 창은 https://status.mattermost.com/에서 미리 공지됩니다.

더 빠른 응답 시간, 전담 지원 인력, 강력한 서비스 수준 계약(SLA)을 포함한 추가 지원 옵션도 제공됩니다.

재해 복구

Mattermost Cloud Dedicated는 주요 인스턴스에서 복구 불가능한 장애가 발생할 경우 보장된 복구 시간과 함께 보조 지역/사이트로 데이터 페일오버를 지원합니다.

Mattermost는 동일한 사이트/지역 내에서 **다중 AZ(가용성 영역)** 전략을 지원합니다.

데이터베이스, 객체 저장소, 고가용성 클러스터의 일일 백업이 캡처되어 30일 동안 보관됩니다.

또한 자동화된 알림, 장기 메트릭, 로그 보관 기능을 갖춘 고가용성 관찰 가능성 도구는 1년 동안 보관됩니다.

보안

저장 및 전송 중 데이터 암호화를 포함하여 최고 수준의 보안 표준으로 Mattermost 애플리케이션을 실행하는 데 필요한 모든 리소스에 액세스할 수 있습니다.

사전 구성된 클러스터는 저장 및 전송 중 데이터 암호화, TLS 인증서 수명 주기 관리, 자동 보안 업데이트를 포함한 업계 모범 사례를 기반으로 기본적으로 안전합니다.

Mattermost는 암호화, 데이터베이스, 데이터, 객체 저장소, 백업 일정, 규정 준수 인증을 포함한 네트워크 및 보안 정책에 대한 제어권을 유지합니다.

인증 및 권한 부여

Mattermost는 Active Directory/LDAP, Okta, OneLogin, SAML, Google, EntraID, OpenID를 포함하여 기업 디렉토리와 통합하기 위한 고급 보안 및 인증 옵션을 제공합니다.

보안 네트워킹

Mattermost Cloud Shared 배포를 사용하는 Enterprise 고객은 원활한 액세스 제어를 위해 승인된 IP 또는 IP 범위를 지정하기 위해 Mattermost System Console에서 CIDR 기반 IP 범위를 통해 IP 필터링을 구성할 수 있습니다. 정의된 범위 외부의 IP에서 작업 공간에 액세스하려는 사용자는 진입이 제한됩니다.

암호화

Mattermost는 전송 중 암호화 및 저장 중 암호화 기능을 제공합니다. Mattermost는 Mattermost 클라이언트 애플리케이션과 Mattermost 서버 간의 모든 데이터 전송에서 2048비트 RSA를 사용한 AES-256을 포함한 TLS 암호화를 지원합니다. Mattermost 서버에서 TLS를 설정하거나 NGINX와 같은 프록시를 설치하고 프록시에서 TLS를 설정할 수 있습니다.

Active Directory/LDAP에 대한 연결은 TLS 또는 stunnel로 선택적으로 보안할 수 있습니다.

통화 연결은 다음의 조합으로 보안됩니다:

  • TLS: 기존 WebSocket 채널을 사용하여 시그널링 경로를 보안합니다.

  • DTLS v1.2(필수): 초기 키 교환에 사용됩니다. TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA 알고리즘을 지원합니다.

  • SRTP(필수): 모든 미디어 패킷(즉, 음성 또는 화면 공유가 포함된 패킷)을 암호화하는 데 사용됩니다. AEAD_AES_128_GCMAES128_CM_HMAC_SHA1_80 알고리즘을 지원합니다.

클라우드 네이티브 내보내기

Mattermost는 규정 준수 및 대량 내보내기 데이터를 표준 파일과 별도의 S3 버킷으로 보내기 위한 선택적 파일 저장소 구성 설정을 지원합니다. 이 별도의 버킷은 Mattermost Cloud 팀뿐만 아니라 특정 설치를 관리하는 배포 관리자의 안전한 액세스를 허용하도록 구성할 수 있습니다. 내보내기는 필요에 따라 고유한 다운로드 링크를 생성하여 액세스할 수도 있습니다.

다음 다이어그램은 이 기능이 어떻게 작동하는지에 대한 고수준 보기를 제공합니다:

Mattermost Cloud 네이티브 내보내기가 어떻게 작동하는지에 대한 고수준 보기를 보여주는 아키텍처 다이어그램입니다.

SMTP

Mattermost Cloud Dedicated에서 전송되는 이메일은 SendGrid를 사용하며, SendGrid에 대한 연결은 암호화됩니다.

감사 및 관찰 가능성

Mattermost Cloud Dedicated는 애플리케이션에서 생성된 감사 및 시스템 로그에 대한 액세스를 제공합니다.

커스터마이제이션

Mattermost에서 개발 및/또는 테스트한 승인된 플러그인이 지원되며 Mattermost Cloud Marketplace에서 사용할 수 있습니다. 여기에는 다음이 포함됩니다:

Mattermost Marketplace 외부의 사용자 정의 플러그인과 통합은 현재 지원되지 않습니다.

자체 호스팅 인스턴스에서 마이그레이션

자체 호스팅에서 Mattermost Cloud 인스턴스로 마이그레이션하는 방법에 대한 자세한 내용은 자체 호스팅에서 클라우드로 마이그레이션 문서를 참조하세요.