Administración de claves de cifrado (EKM) de Slack

Puedes usar la Administración de claves de cifrado (EKM) para controlar los datos de tu organización y cómo se accede a ellos en Slack. Es un complemento de seguridad disponible en el plan Enterprise Grid e incluido en el plan GovSlack.

Qué esperar

  • Utiliza tus propias claves —almacenadas en el servicio de administración de claves de AWS (AWS KMS)— para cifrar mensajes y archivos.
  • A fin de minimizar las interrupciones de miembros de tu organización, puedes anular el acceso granular a las claves de cifrado. 
  • Los miembros de la organización pueden utilizar Slack como siempre, aunque el acceso a ciertos datos esté restringido.
  • Con la residencia de datos para Slack, los nuevos clientes de EKM pueden crear y almacenar sus claves de cifrado en una región de datos específica.


Cómo funciona EKM de Slack

Datos cifrados con claves controladas por el cliente

Las siguientes categorías de datos de cliente se cifrarán en reposo con claves almacenadas en la cuenta de AWS del cliente:

  • Mensajes, canvas y extractos
  • Archivos (p. ej., imágenes, documentos, clips etc.) subidos al servicio de Slack
  • Índice de búsquedas de los datos del cliente
  • Mensajes y archivos generados por aplicaciones o bots (a excepción de Slackbot)
  • Secciones personalizadas de la barra lateral
  • Todos los datos que recopile una aplicación que esté implementada en la infraestructura gestionada por Slack, además de los almacenes de datos, los secretos de los desarrolladores y los registros


Datos cifrados con claves controladas por Slack

Estas categorías de datos pueden estar cifradas en reposo con claves generadas y almacenadas por Slack:

  • Perfiles de miembros de Slack, incluidos los estados personalizados
  • Nombres de canales, temas, descripciones y marcadores
  • Nombres de archivo
  • Información del espacio de trabajo y la suscripción al canal
  • Mensajes de Slackbot
  • Datos utilizados para medir el número de miembros, el uso y los ingresos
  • Datos utilizados para el análisis y para medir la calidad del servicio, por ejemplo, los registros depurados
  • ID generadas por Slack en nombre del cliente
  • Datos de celebración de acuerdos

Nota: cuando te inscribes en EKM, todos los datos existentes se cifrarán con claves controladas por el cliente.


Slack Connect

Si hay organizaciones externas colaborando en Slack Connect, EKM da cobertura a los contenidos compartidos están cubiertos de las siguientes formas:

  • Los mensajes de cada organización se cifrarán con claves EKM, si procede.
  • El índice de búsqueda de los canales de Slack Connect se duplicará y cifrará con las claves EKM de cada cliente.
  • Si se elimina a una organización de un canal de Slack Connect, podrá conservar una copia archivada en caso de tener permiso para publicar, invitar y más.

¿Quieres más información? Contacta con nuestro equipo de ventas para conseguirla.

¿Quién puede usar esta función?
  • Los propietarios y administradores de la organización
  • Disponible para el plan Enterprise Grid