Cloud Dedicated

Enterprise 플랜에서만 사용 가능

Cloud Dedicated 배포에서만 사용 가능

Mattermost Cloud Dedicated는 운영 오버헤드를 줄이고 더 중요한 비즈니스 작업에 집중하면서 성능, 확장성, 사용자 지정 가능성 및 규정 준수에 대한 높은 요구사항을 가진 대규모 조직을 위해 설계되었습니다.

Mattermost Enterprise 를 실행하는 귀하의 전용 Mattermost 인스턴스는 Mattermost가 호스팅하고 관리하는 Kubernetes 클러스터로, 전용 클라우드 인프라에서 실행되며 리소스는 귀하의 조직에서만 독점적으로 사용할 수 있습니다.

참조 아키텍처

사용 가능한 기능

무중단 업그레이드

Mattermost는 2주마다 업데이트를 출시하고 정기적인 유지보수 기간을 활용하여 기능 플래그 뒤에 있는 새로운 안정 또는 베타 기능으로 인스턴스를 최신 상태로 유지하고, 보안 문제를 해결하며, 환경의 전반적인 안정성과 성능을 보장합니다. 유지보수 기간은 https://status.mattermost.com/ 에서 사전에 공지됩니다.

더 빠른 응답 시간, 전담 지원 인력 및 더 강력한 서비스 수준 계약(SLA)을 포함한 추가 지원 옵션도 사용할 수 있습니다.

재해 복구

Mattermost Cloud Dedicated는 기본 인스턴스가 복구 불가능한 중단을 경험할 경우 보장된 복구 시간으로 보조 지역/사이트로의 데이터 장애 조치를 지원합니다.

Mattermost는 동일한 사이트/지역에서 다중 가용 영역(multi-AZ) 전략을 지원합니다.

데이터베이스, 오브젝트 스토리지 및 고가용성 클러스터의 일일 백업이 캡처되어 30일 동안 보관됩니다.

또한, 자동화된 경고, 장기 메트릭스 및 로그 보존 기능이 있는 고가용성 관찰 도구는 1년 이상 또는 필요한 경우 더 오래 보관됩니다.

보안

저장 및 전송 중인 데이터 암호화를 포함하여 최고 수준의 보안 표준으로 Mattermost 애플리케이션을 실행하는 데 필요한 모든 리소스에 액세스할 수 있습니다.

사전 구성된 클러스터는 저장 및 전송 중인 데이터 암호화, TLS 인증서 수명 주기 관리, 자동 보안 업데이트를 포함한 업계 모범 사례를 기반으로 기본적으로 안전합니다.

Mattermost는 암호화, 데이터베이스, 데이터, 오브젝트 스토리지, 백업 일정 및 규정 준수 인증을 포함한 네트워크 및 보안 정책을 관리합니다.

인증 및 권한 부여

Mattermost는 Active Directory/LDAP, Okta, OneLogin, SAML, Google, EntraID, OpenID 를 포함한 기업 디렉터리와의 통합을 위한 고급 보안 및 인증 옵션을 제공합니다.

보안 네트워킹

Mattermost Cloud Dedicated는 CIDR 기반 IP 범위를 통한 IP 필터링 을 지원하여 시스템 관리자가 원활한 액세스 제어를 위해 다양한 승인된 IP 또는 IP 범위를 포함할 수 있는 유연성을 제공합니다. 정의된 범위 외의 IP에서 자신의 작업 공간 에 액세스하려는 사용자는 입장이 제한됩니다. 클라우드 시스템 관리자는 Mattermost 시스템 콘솔을 통해 IP 필터링을 구성 할 수 있습니다.

암호화

Mattermost는 전송 중 암호화 및 저장 시 암호화 기능을 제공합니다. Mattermost는 Mattermost 클라이언트 애플리케이션과 Mattermost 서버 간의 모든 데이터 전송에서 2048비트 RSA가 포함된 AES-256을 포함한 TLS 암호화 를 지원합니다. Mattermost 서버에서 TLS를 설정하거나 NGINX와 같은 프록시를 설치 하고 프록시에서 TLS를 설정할 수 있습니다.

Active Directory/LDAP 에 대한 연결은 선택적으로 TLS 또는 stunnel로 보안 될 수 있습니다.

통화 연결은 다음과 같은 조합으로 보안됩니다:

• TLS: 기존 WebSocket 채널이 신호 경로를 보호하는 데 사용됩니다.

• DTLS v1.2 (필수): 초기 키 교환에 사용됩니다. TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 및 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA 알고리즘을 지원합니다.

• SRTP (필수): 모든 미디어 패킷(음성 또는 화면 공유가 포함된 패킷)을 암호화하는 데 사용됩니다. AEAD_AES_128_GCM 및 AES128_CM_HMAC_SHA1_80 알고리즘을 지원합니다.

클라우드 네이티브 내보내기

Mattermost는 표준 파일과 별도의 S3 버킷에 규정 준수 및 대량 내보내기 데이터를 전송하기 위한 선택적 파일 저장소 구성 설정 을 지원합니다. 이 별도의 버킷은 Mattermost Cloud 팀과 주어진 Mattermost 배포를 관리하는 관리자가 안전하게 액세스할 수 있도록 구성할 수 있습니다. 필요에 따라 고유한 다운로드 링크를 생성하여 내보내기에 액세스할 수도 있습니다.

다음 다이어그램은 이 기능이 작동하는 방식에 대한 상위 수준의 보기를 제공합니다:

SMTP

Mattermost Cloud Dedicated에서 보내는 이메일은 SendGrid를 사용하며, SendGrid와의 연결은 암호화됩니다.

감사 및 관찰 가능성

Mattermost Cloud Dedicated는 애플리케이션에서 생성된 감사 및 시스템 로그 에 대한 액세스를 제공합니다.

사용자 정의

다음 Mattermost 플러그인을 클라우드 기반 배포에서 사용할 수 있습니다:

• Mattermost Calls

• Mattermost Copilot

• Mattermost for Microsoft Teams

• Mattermost Playbooks

• Microsoft Calendar

• Microsoft Teams Meetings

• GitHub

• GitLab

• Jira

• ServiceNow

• 사용자 설문조사

• 사용자 만족도 설문조사

• Zoom

셀프 호스팅 인스턴스에서 마이그레이션

셀프 호스팅에서 Mattermost Cloud 인스턴스로의 마이그레이션에 대해 자세히 알아보려면 셀프 호스팅에서 클라우드로 마이그레이션 문서를 참조하세요.