La crittografia è la più importante per la messaggistica di gruppo e il trasferimento di file sicuro?

2

Mattermost è un servizio di messaggistica e trasferimento file di gruppo open source, progettato come alternativa a Slack. Il loro resoconto della loro configurazione di sicurezza è dettagliato qui . Le opzioni di crittografia offerte per i servizi di messaggistica di gruppo e di trasferimento file sono sicure, se configurate su un server interno sicuro?

    
posta R. Duke 18.10.2016 - 09:41
fonte

2 risposte

1

Dopo aver letto i dettagli di sicurezza sembra molto sicuro per me. Solo per sottolineare alcuni dettagli:

  • Uso dell'algoritmo AES-256: AES (Advanced Encryption Standard) è l'algoritmo di chiave privata standard e più utilizzato.
  • RSA con 2048 bit è l'algoritmo a chiave pubblica più utilizzato nelle trasmissioni di dati.
  • TLS: è un protocollo di trasmissione ad alta sicurezza ampiamente utilizzato.

La registrazione, la cronologia, gli aggiornamenti ... inoltre rendono la cosa più sicura.

    
risposta data 18.10.2016 - 10:26
fonte
1

I messaggi vengono crittografati durante la trasmissione tra client e server, ma non sono crittografati a riposo (nel database). Ciò significa che chiunque abbia accesso al database può leggere sia i messaggi di canale che quelli privati.

Non crittografandoli, tra le altre cose, consente la ricerca.

La crittografia dell'archiviazione dei dati è lasciato fino a del sistema operativo sottostante:

Encryption-at-rest is available through hardware and software disk encryption solutions applied to the Mattermost database, which can reside on its own server within your infrastructure.

Questi possono includere la crittografia completa del disco, ma un sysadmin con accesso sufficiente al server può sempre aggirarlo.

    
risposta data 03.11.2016 - 11:14
fonte

Leggi altre domande sui tag