Administración de claves Enterprise de Slack

La Administración de claves Enterprise de Slack (EKM, por sus siglas en inglés) es un complemento de seguridad para los planes Enterprise Grid y GovSlack que puedes usar para controlar y observar cómo se accede a los datos de tu organización en Slack.

Qué esperar

  • Usa tus propias claves de cifrado (almacenadas en el Servicio de administración de claves de Amazon) para cifrar mensajes y archivos.
  • Para minimizar las interrupciones de los miembros de tu organización, puedes revocar de forma detallada el acceso a claves de cifrado. 
  • Los miembros podrán usar Slack de forma normal, aunque se restrinja el acceso a algunos datos.
  • Gracias a la residencia de datos de Slack, los clientes nuevos de EKM pueden crear y almacenar sus claves de cifrado en una región de datos específica.


Cómo funciona EKM de Slack

Datos cifrados con claves que controlan los clientes

Las siguientes categorías de datos de clientes se pueden cifrar en reposo con claves almacenadas en las cuentas de AWS de los clientes:

  • mensajes, canvas y fragmentos
  • archivos (por ejemplo, imágenes, documentos, clips, etc.) subidos al servicio de Slack
  • Índice de búsqueda de los datos del cliente
  • mensajes y archivos generados por aplicaciones o bots (excepto Slackbot)
  • secciones personalizadas de la barra lateral
  • Los datos recopilados por una aplicación implementada en la infraestructura administrada de Slack, así como los almacenes de datos, secretos de desarrollo y registros de la aplicación


datos cifrados con claves que controla Slack

Las siguientes categorías de datos se pueden cifrar en reposo con claves generadas y almacenadas por Slack:

  • perfiles de miembros de Slack, incluidos estados personalizados
  • nombres de canales, temas, descripciones y marcadores
  • nombres de archivo
  • Información sobre la pertenencia al canal y el espacio de trabajo
  • mensajes de Slackbot
  • Datos utilizados para medir el número de puestos, el uso y los ingresos
  • Datos utilizados para el análisis de datos y para evaluar la calidad de servicio, como registros saneados
  • ID generados por Slack en nombre del cliente

Nota: Al inscribirte en la EKM, todos los datos existentes se cifrarán con claves controladas por los clientes.


Slack Connect

Si organizaciones externas están colaborando en Slack Connect, el contenido compartido quedará cubierto por la EKM de este modo:

  • Si es posible, los mensajes de cada organización se cifrarán con la clave de EKM correspondiente.
  • El índice de búsqueda de los canales de Slack Connect se duplicará y cifrará con la clave de EKM de cada cliente.
  • Si se quita a una organización de un canal de Slack Connect, esta conservará una copia archivada en el caso de que tenga permisos de publicación, invitación y más.

¿Quieres obtener más información? Ponte en contacto con nuestro equipo de ventas para comenzar.

¿Quién puede usar esta función?
  • Los propietarios y administradores de organizaciones
  • Disponible para el plan Enterprise Grid