Slack Enterprise Key Management

Slack Enterprise Key Management (EKM) ist ein Sicherheits-Add-on für den Enterprise Grid- und den GovSlack-Plan. Damit hast du die volle Kontrolle und Transparenz über den Zugriff auf die Daten deiner Organisation in Slack.

Danach läuft es folgendermaßen ab:

  • Benutze deine eigenen Verschlüsselungscodes (gespeichert im Key Management Service von Amazon), um Nachrichten und Dateien zu verschlüsseln.
  • Du kannst den granularen Zugriff zu Verschlüsselungscodes widerrufen, um Störungen für Mitglieder deiner Organisation zu minimieren. 
  • Organisationsmitglieder können Slack wie gewohnt benutzen, auch wenn der Zugriff für bestimmte Daten eingeschränkt ist.
  • Mit Datenresidenz für Slack können neue EKM-Kunden wählen, ihre Verschlüsselungscodes in einer spezifischen Datenregion zu erstellen und zu speichern.


So funktioniert Slack EKM

Daten, die mit vom Kunden kontrollierten Codes verschlüsselt werden

Folgende Kategorien von Kundendaten werden im Ruhezustand mit Codes verschlüsselt, die im AWS-Konto des Kunden gespeichert sind:

  • Nachrichten, Canvases und Snippets
  • Dateien (z. B. Bilder, Dokumente, Video- und Sprachnachrichten usw.), die auf Slack hochgeladen wurden
  • Suchindex dieser Kundendaten
  • Von Apps oder Bots (außer Slackbot) erstellte Nachrichten und Dateien
  • Seitenleiste „Deine Ordner“
  • Alle Daten, die von einer App gesammelt werden, die in der von Slack verwalteten Infrastruktur bereitgestellt wird, sowie die Datenspeicher, Entwicklergeheimnisse und Logs der App


Daten, die mit von Slack kontrollierten Codes verschlüsselt werden

Folgende Kategorien von Daten können im Ruhezustand mit Codes verschlüsselt werden, die von Slack erstellt und gespeichert werden:

  • Slack-Mitgliederprofile, einschließlich benutzerdefinierter Status
  • Channel-Namen, Themen, Beschreibungen und Lesezeichen
  • Dateinamen
  • Informationen zur Mitgliedschaft in Workspaces und Channels
  • Slackbot-Nachrichten
  • Daten zur Messung der Anzahl der Benutzer, der Nutzung und des Umsatzes
  • Daten, die für Analytik und zur Messung der Service-Qualität verwendet werden, z. B. bereinigte Logs
  • IDs, die von Slack im Namen des Kunden generiert werden

Hinweis: Wenn du dich in EKM registrierst, werden bestehende Daten mit vom Kunden kontrollierten Codes verschlüsselt.


Slack Connect

Wenn externe Organisationen in Slack Connect zusammenarbeiten, werden die geteilten Inhalte über EKM auf folgende Weise behandelt:

  • Alle Nachrichten einer Organisation werden mit ihren EKM-Codes verschlüsselt, sofern vorhanden.
  • Der Suchindex für Slack Connect-Channels wird dupliziert und mit den entsprechenden EKM-Codes der jeweiligen Kunden verschlüsselt.
  • Wenn eine Organisation aus einem Slack Connect-Channel entfernt wird, behält sie eine archivierte Kopie, wenn sie die Berechtigung zum Posten, Einladen und mehr hat.

Bist du bereit, etwas Neues zu lernen? Nimm Kontakt mit unserem Vertriebs-Team auf, um loszulegen.

Wer kann diese Funktion benutzen?
  • Organisationsinhaber und Organisationsadministratoren
  • Verfügbar für den Enterprise Grid-Plan