Slack Enterprise Key Management

Slack Enterprise Key Management(EKM)は、Enterprise Grid プランと GovSlack プラン向けのセキュリティアドオンです。Slack 内でのオーガナイゼーションのデータに対するアクセスを全面的にコントロールし、可視化することができます。

この機能でできること

  • Amazon の Key Management Service に格納される独自の暗号化キーを使ってメッセージやファイルを暗号化できます。
  • できる限りオーガナイゼーションのメンバーの妨げとならないよう、暗号化キーへの細かなアクセスを取り消すことができます。 
  • 一部のデータへのアクセスを制限しても、OrG メンバーはいつもどおりに Slack を使用できます。
  • Slack のデータレジデンシー機能により、EKM の新規ユーザーは、特定のデータリージョンで暗号化キーを作成して保管できます。


Slack EKM のしくみ

ユーザー企業が管理するキーを使ってデータを暗号化

次のカテゴリーの顧客データに対し、ユーザー企業の AWS アカウントに格納されたキーを使って、保管中の暗号化が行われます。

  • メッセージ、canvasスニペット
  • Slack サービスにアップロードされたファイル(画像、ドキュメント、クリップなど)
  • 顧客データの検索インデックス
  • アプリやボット(Slackbot を除く)によって生成されたメッセージとファイル
  • サイドバーのカスタムセクション
  • Slack のマネージドインフラストラクチャにデプロイされたアプリが収集するデータ、およびそのアプリのデータストア、開発者秘密、ログ


Slack が管理するキーを使ってデータを暗号化

次のカテゴリーのデータに対し、Slack が生成し格納するキーを使って保管中の暗号化が行われます。

  • Slack メンバーのプロフィール(カスタムステータスを含む)
  • チャンネル名、トピック、説明、ブックマーク
  • ファイル名
  • ワークスペースとチャンネルのメンバーシップ情報
  • Slackbot メッセージ
  • ユーザー数、使用状況、収益の測定に使用されるデータ
  • アナリティクスとサービス品質測定に使用されるデータ(サニタイズされたログなど)
  • お客さまに代わり Slack が生成した ID

注 :EKM に登録すると、既存のデータがすべてユーザー企業の管理するキーを使って暗号化されます。


Slack コネクト

Slack コネクトで外部のオーガナイゼーションと連携している場合、共有されたコンテンツは次の方法で EKM の対象となります。

  • 該当する場合、それぞれのオーガナイゼーションのメッセージは、各自の EKM キーを使って暗号化されます。
  • Slack コネクトチャンネルの検索インデックスは複製され、それぞれのユーザー企業の EKM キーを使って暗号化されます。
  • あるオーガナイゼーションが Slack コネクトチャンネルから外される場合、そのオーガナイゼーションが投稿や招待などの権限を持っているのであれば、アーカイブされたコピーを保持できます。

もっと詳しく知りたい時は、 まずは営業担当者にお問い合わせください。

誰がこの機能を利用できますか?
  • OrG オーナーOrG 管理者
  • Enterprise Grid プランで利用できます。