Slack Enterprise Key Management

Enterprise Key Management (EKM) di Slack è un componente aggiuntivo di sicurezza per i piani Enterprise Grid e GovSlack che ti consente di ottenere controllo e visibilità sulle modalità di accesso ai dati dell’organizzazione su Slack.

Cosa puoi aspettarti

  • Utilizza le tue chiavi di crittografia (memorizzate nel Servizio di gestione delle chiavi di Amazon) per crittografare messaggi e file.
  • Per ridurre al minimo le interruzioni per i membri dell’organizzazione, puoi revocare l’accesso granulare alle chiavi di crittografia. 
  • I membri org possono utilizzare Slack normalmente, anche se l’accesso ad alcuni dati è limitato.
  • Grazie alla funzione di residenza dei dati per Slack, i nuovi clienti EKM hanno la possibilità di creare e memorizzare le proprie chiavi di crittografia in una specifica area geografica dati.


Come funziona Slack EKM

Dati crittografati con chiavi controllate dal cliente

Le seguenti categorie di dati del cliente verranno crittografate quando sono inattive con chiavi memorizzate nell’account AWS del cliente:

  • Messaggi canvas e frammenti
  • File (per esempio immagini, documenti, clip, ecc.) caricati sui servizi di Slack
  • Indice di ricerca dei Dati del cliente
  • Messaggi e file generati da app o bot (tranne Slackbot)
  • Sezioni personalizzate della barra laterale
  • Tutti i dati raccolti da un’app distribuita nell’infrastruttura gestita di Slack, nonché i datastore dell’app, i segreti degli sviluppatori e i registri.


Dati crittografati con chiavi controllate da Slack

Le seguenti categorie di dati possono essere crittografate quando sono inattive con chiavi generate e memorizzate da Slack:

  • profili dei membri di Slack, tra cui gli stati personalizzati
  • Nomi dei canali, argomenti, descrizioni e segnalibri
  • Nomi dei file
  • Informazioni sull’area di lavoro e sull’iscrizione ai canali
  • Messaggi di Slackbot
  • Dati utilizzati per valutare il numero di postazioni, l’utilizzo e i ricavi
  • Dati utilizzati per le statistiche e la valutazione della qualità del servizio, per esempio i registri puri
  • ID generati da Slack per conto del cliente

Nota: quando ti iscrivi a EKM, tutti i dati esistenti vengono crittografati con chiavi controllate dal cliente.


Slack Connect

Se organizzazioni esterne collaborano su Slack Connect, i contenuti condivisi verranno coperti da EKM nei modi seguenti:

  • i messaggi di ciascuna organizzazione verranno crittografati con le loro chiavi EKM, se applicabili.
  • L’indice di ricerca per i canali Slack Connect verrà duplicato e crittografato con le chiavi EKM di ciascun cliente.
  • Se un’organizzazione viene rimossa da un canale Slack Connect, conserverà una copia archiviata se dispone dell’autorizzazione per postare, invitare e altro .

Vuoi scoprire di più? Per iniziare, contatta il nostro team di vendita.

Chi può utilizzare questa funzione?
  • I proprietari e gli amministratori dell’organizzazione
  • Disponibile per il piano Enterprise Grid