ワークスペースの管理
設定方法や管理方法について詳しく知りたい時は、ココをチェック!
Slack Enterprise Key Management
Slack Enterprise Key Management(EKM)は、Enterprise Grid プランと GovSlack プラン向けのセキュリティアドオンです。Slack 内でのオーガナイゼーションのデータに対するアクセスを全面的にコントロールし、可視化することができます。
この機能でできること
- Amazon の Key Management Service に格納される独自の暗号化キーを使ってメッセージやファイルを暗号化できます。
- できる限りオーガナイゼーションのメンバーの妨げとならないよう、暗号化キーへの細かなアクセスを取り消すことができます。
- 一部のデータへのアクセスを制限しても、OrG メンバーはいつもどおりに Slack を使用できます。
-
Slack のデータレジデンシー機能により、EKM の新規ユーザーは、特定のデータリージョンで暗号化キーを作成して保管できます。
Slack EKM のしくみ
ユーザー企業が管理するキーを使ってデータを暗号化
次のカテゴリーの顧客データに対し、ユーザー企業の AWS アカウントに格納されたキーを使って、保管中の暗号化が行われます。
- メッセージ、canvas、スニペット
- Slack サービスにアップロードされたファイル(画像、ドキュメント、クリップなど)
- 顧客データの検索インデックス
- アプリやボット(Slackbot を除く)によって生成されたメッセージとファイル
- サイドバーのカスタムセクション
- Slack のマネージドインフラストラクチャにデプロイされたアプリが収集するデータ、およびそのアプリのデータストア、開発者秘密、ログ
Slack が管理するキーを使ってデータを暗号化
次のカテゴリーのデータに対し、Slack が生成し格納するキーを使って保管中の暗号化が行われます。
- Slack メンバーのプロフィール(カスタムステータスを含む)
- チャンネル名、トピック、説明、ブックマーク
- ファイル名
- ワークスペースとチャンネルのメンバーシップ情報
- Slackbot メッセージ
- ユーザー数、使用状況、収益の測定に使用されるデータ
- アナリティクスとサービス品質測定に使用されるデータ(サニタイズされたログなど)
- お客さまに代わり Slack が生成した ID
注 :EKM に登録すると、既存のデータがすべてユーザー企業の管理するキーを使って暗号化されます。
Slack コネクト
Slack コネクトで外部のオーガナイゼーションと連携している場合、共有されたコンテンツは次の方法で EKM の対象となります。
- 該当する場合、それぞれのオーガナイゼーションのメッセージは、各自の EKM キーを使って暗号化されます。
- Slack コネクトチャンネルの検索インデックスは複製され、それぞれのユーザー企業の EKM キーを使って暗号化されます。
- あるオーガナイゼーションが Slack コネクトチャンネルから外される場合、そのオーガナイゼーションが投稿や招待などの権限を持っているのであれば、アーカイブされたコピーを保持できます。
もっと詳しく知りたい時は、 まずは営業担当者にお問い合わせください。
誰がこの機能を利用できますか?
-
OrG オーナーと OrG 管理者
-
Enterprise Grid プランで利用できます。
うーん、システムがなにか不具合を起こしてるみたいです。後でもう一度お試しください。
