Mattermost es un servicio de transferencia de archivos y mensajes de grupo de código abierto, diseñado como una alternativa a Slack. Su descripción de la configuración de seguridad se detalla aquí . ¿Son seguras las opciones de cifrado que ofrece para los servicios de mensajería grupal y transferencia de archivos que ofrece, si se configuran en un servidor interno seguro?
Después de leer los detalles de seguridad, me parece muy seguro. Solo para comentar algunos detalles:
El registro, el historial, las actualizaciones ... también hacen que lo más seguro sea lo más seguro.
Los mensajes se cifran mientras se transmiten entre los clientes y el servidor, pero no se cifran en reposo (en la base de datos). Esto significa que cualquier persona con acceso a la base de datos puede leer mensajes privados y de canal.
No cifrarlos, entre otras cosas, permite realizar búsquedas.
El cifrado del almacenamiento de datos es dejado para el sistema operativo subyacente:
El cifrado en reposo está disponible a través de las soluciones de cifrado de disco de hardware y software aplicadas a la base de datos Mattermost, que pueden residir en su propio servidor dentro de su infraestructura.
Estos pueden incluir cifrado completo del disco, pero un administrador del sistema con acceso suficiente al servidor siempre puede solucionarlo.
Lea otras preguntas en las etiquetas encryption file-encryption instant-messaging