Mattermost è un servizio di messaggistica e trasferimento file di gruppo open source, progettato come alternativa a Slack. Il loro resoconto della loro configurazione di sicurezza è dettagliato qui . Le opzioni di crittografia offerte per i servizi di messaggistica di gruppo e di trasferimento file sono sicure, se configurate su un server interno sicuro?
Dopo aver letto i dettagli di sicurezza sembra molto sicuro per me. Solo per sottolineare alcuni dettagli:
La registrazione, la cronologia, gli aggiornamenti ... inoltre rendono la cosa più sicura.
I messaggi vengono crittografati durante la trasmissione tra client e server, ma non sono crittografati a riposo (nel database). Ciò significa che chiunque abbia accesso al database può leggere sia i messaggi di canale che quelli privati.
Non crittografandoli, tra le altre cose, consente la ricerca.
La crittografia dell'archiviazione dei dati è lasciato fino a del sistema operativo sottostante:
Encryption-at-rest is available through hardware and software disk encryption solutions applied to the Mattermost database, which can reside on its own server within your infrastructure.
Questi possono includere la crittografia completa del disco, ma un sysadmin con accesso sufficiente al server può sempre aggirarlo.
Leggi altre domande sui tag encryption file-encryption instant-messaging