클라우드 공유

Enterprise 플랜에서만 사용 가능

Cloud 배포에서만 사용 가능

Mattermost Cloud Shared는 엄격한 보안 및 규정 준수 요구사항이 없고 광범위한 사용자 지정이나 전용 리소스가 필요하지 않은 간단한 관리형 커뮤니케이션 플랫폼이 필요한 기업을 위한 비용 효율적인 솔루션으로 설계되었습니다.

귀하의 Mattermost 배포는 격리되어 있으며, Mattermost에서 완전히 호스팅 및 관리되고, 여러 Mattermost 고객 간에 리소스가 공유되는 공유 인프라에서 Mattermost Enterprise 를 실행하므로 피크 시간대에 성능에 영향을 미칠 수 있습니다.

참조 아키텍처

사용 가능한 기능

무중단 업그레이드

Mattermost는 2주마다 업데이트를 출시하고 정기적인 유지보수 기간을 활용하여 기능 플래그 뒤에 있는 새로운 안정 또는 베타 기능으로 인스턴스를 최신 상태로 유지하고, 보안 문제를 해결하며, 환경의 전반적인 안정성과 성능을 보장합니다. 유지보수 기간은 https://status.mattermost.com/ 에서 사전에 공지됩니다.

더 빠른 응답 시간, 전담 지원 인력 및 더 강력한 서비스 수준 계약(SLA)을 포함한 추가 지원 옵션도 이용 가능합니다.

재해 복구

Mattermost Cloud Dedicated는 주 인스턴스에 복구 불가능한 중단이 발생할 경우 보장된 복구 시간으로 보조 지역/사이트로의 데이터 장애 조치를 지원합니다.

Mattermost는 동일한 사이트/지역에서 다중 가용 영역(multi-AZ) 전략을 지원합니다.

데이터베이스, 객체 스토리지 및 고가용성 클러스터의 일일 백업이 캡처되어 30일 동안 보관됩니다.

또한, 자동화된 알림, 장기 메트릭스 및 로그 보존 기능이 있는 고가용성 관찰 도구가 1년 동안 보관됩니다.

보안

저장 및 전송 중인 데이터 암호화를 포함하여 최고 수준의 보안 표준으로 Mattermost 애플리케이션을 실행하는 데 필요한 모든 리소스에 액세스할 수 있습니다.

사전 구성된 클러스터는 저장 및 전송 중인 데이터 암호화, TLS 인증서 수명 주기 관리, 자동 보안 업데이트를 포함한 업계 모범 사례를 기반으로 기본적으로 안전합니다.

Mattermost는 암호화, 데이터베이스, 데이터, 객체 스토리지, 백업 일정 및 규정 준수 인증을 포함한 네트워크 및 보안 정책을 관리합니다.

인증 및 권한 부여

Mattermost는 Active Directory/LDAP, Okta, OneLogin, SAML, Google, EntraID, OpenID 를 포함한 기업 디렉터리와의 통합을 위한 고급 보안 및 인증 옵션을 제공합니다.

보안 네트워킹

Mattermost Cloud Shared 배포를 사용하는 엔터프라이즈 고객은 Mattermost 시스템 콘솔 내에서 CIDR 기반 IP 범위를 통해 IP 필터링 구성 을 설정하여 승인된 IP 또는 IP 범위를 지정함으로써 원활한 액세스 제어를 수행할 수 있습니다. 정의된 범위 외부의 IP에서 작업 공간 에 액세스하려는 사용자는 입장이 제한됩니다.

암호화

Mattermost는 전송 중 암호화와 저장 시 암호화 기능을 제공합니다. Mattermost는 클라이언트 애플리케이션과 서버 간 모든 데이터 전송에서 AES-256(2048비트 RSA 포함)을 사용하는 TLS 암호화 를 지원합니다. Mattermost 서버에 TLS를 직접 설정하거나 NGINX 프록시 설정 를 통해 프록시에서 TLS를 설정할 수도 있습니다.

Active Directory/LDAP 연결은 TLS 또는 stunnel 설정 을 통해 선택적으로 보안 강화가 가능합니다.

통화 연결은 다음과 같은 조합으로 보안됩니다:

• TLS: 기존 WebSocket 채널이 신호 경로를 보호하는 데 사용됩니다.

• DTLS v1.2(필수): 초기 키 교환에 사용됩니다. TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 및 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA 알고리즘을 지원합니다.

• SRTP(필수): 모든 미디어 패킷(예: 음성 또는 화면 공유가 포함된 패킷)을 암호화하는 데 사용됩니다. AEAD_AES_128_GCM 및 AES128_CM_HMAC_SHA1_80 알고리즘을 지원합니다.

클라우드 네이티브 내보내기

Mattermost는 선택적 파일 저장소 설정 을 지원하여, 규정 준수 및 대량 내보내기 데이터를 표준 파일과 별도의 S3 버킷으로 전송할 수 있습니다. 이 별도의 버킷은 Mattermost Cloud 팀과 해당 설치를 관리하는 배포 관리자가 안전하게 액세스할 수 있도록 구성할 수 있습니다. 또한 필요에 따라 고유한 다운로드 링크를 생성하여 내보내기에 액세스할 수 있습니다.

다음 다이어그램은 이 기능이 작동하는 방식을 개략적으로 보여줍니다:

SMTP

Mattermost Cloud Dedicated에서 보내는 이메일은 SendGrid를 사용하며, SendGrid와의 연결은 암호화됩니다.

감사 및 관찰 가능성

Mattermost Cloud Dedicated를 사용하면 애플리케이션에서 생성된 감사 및 시스템 로그 에 접근할 수 있습니다.

커스터마이제이션

Mattermost에서 개발 및/또는 테스트한 승인된 플러그인은 Mattermost Cloud Marketplace 에서 지원되고 사용 가능하며, 다음과 같은 것들이 있습니다:

• Mattermost Calls

• Mattermost Copilot

• Mattermost for Microsoft Teams

• Mattermost Playbooks

• Microsoft Calendar

• Microsoft Teams Meetings

• GitHub

• GitLab

• Jira

• ServiceNow

• 사용자 설문조사

• 사용자 만족도 조사

• Zoom

현재 Mattermost Marketplace 외부의 커스텀 플러그인 및 통합은 지원되지 않습니다.

자체 호스팅 인스턴스에서 마이그레이션

자체 호스팅에서 Mattermost Cloud 인스턴스로의 마이그레이션에 대해 자세히 알아보려면 자체 호스팅에서 클라우드로 마이그레이션 문서를 참조하세요.