¿Es seguro el cifrado más importante para la mensajería de grupo y la transferencia de archivos?

2

Mattermost es un servicio de transferencia de archivos y mensajes de grupo de código abierto, diseñado como una alternativa a Slack. Su descripción de la configuración de seguridad se detalla aquí . ¿Son seguras las opciones de cifrado que ofrece para los servicios de mensajería grupal y transferencia de archivos que ofrece, si se configuran en un servidor interno seguro?

    
pregunta R. Duke 18.10.2016 - 09:41
fuente

2 respuestas

1

Después de leer los detalles de seguridad, me parece muy seguro. Solo para comentar algunos detalles:

  • Uso del algoritmo AES-256: AES (Advanced Encryption Standard) es el algoritmo de clave privada estándar y más utilizado.
  • RSA con 2048 bits es el algoritmo de clave pública más utilizado en las transmisiones de datos.
  • TLS: es un protocolo de transmisión de alta seguridad que también se usa ampliamente.

El registro, el historial, las actualizaciones ... también hacen que lo más seguro sea lo más seguro.

    
respondido por el KanekiDev 18.10.2016 - 10:26
fuente
1

Los mensajes se cifran mientras se transmiten entre los clientes y el servidor, pero no se cifran en reposo (en la base de datos). Esto significa que cualquier persona con acceso a la base de datos puede leer mensajes privados y de canal.

No cifrarlos, entre otras cosas, permite realizar búsquedas.

El cifrado del almacenamiento de datos es dejado para el sistema operativo subyacente:

  

El cifrado en reposo está disponible a través de las soluciones de cifrado de disco de hardware y software aplicadas a la base de datos Mattermost, que pueden residir en su propio servidor dentro de su infraestructura.

Estos pueden incluir cifrado completo del disco, pero un administrador del sistema con acceso suficiente al servidor siempre puede solucionarlo.

    
respondido por el Fanis 03.11.2016 - 11:14
fuente

Lea otras preguntas en las etiquetas