Slack은 모든 규모의 조직에 안전하고 신뢰할 수 있는 업무용 운영 시스템을 제공하기 위해 최선을 다하고 있습니다. 계층화된 보안 접근 방식, 강력한 기능, 규정 준수를 위한 노력으로 정보 보안 및 IT 전문가는 데이터가 보호된다는 사실을 알고 안심하고 핵심 비즈니스 목표에 집중할 수 있습니다.
당사의 백서 “Slack의 보안”은 데이터를 안전하게 보호하고 규정을 준수하는 방법에 대한 최신 정보를 제공합니다. 이 백서에서는 IT 전문가를 위한 보안 모범 사례와 함께 Slack의 보안을 유지하는 방법에 대해 자세히 설명합니다. 백서에서 배울 수 있는 내용을 간략하게 파악할 수 있도록 계속 읽어보세요.
Slack의 다계층 보안 접근 방식
Slack은 기본 인프라부터 사용자와 직원이 매일 즐겨 사용하는 기능에 이르기까지 업무용 운영 시스템의 모든 측면에 다계층 보안 접근 방식을 채택하고 있습니다. Slack에서 시행 중인 다음의 몇 가지 보안 조치를 자세히 살펴보세요.
- 암호화: Slack에서는 전송 중인 데이터는 TLS 1.2 프로토콜을 사용하여 암호화하고, 사용되지 않는 데이터는 FIPS 140-2를 준수하는 암호화 표준을 사용하여 암호화하여 무단 액세스로부터 데이터를 보호합니다.
- 네트워크 보안: Slack은 업계 표준에 따라 공용 네트워크에서 프로덕션 환경으로의 네트워크 액세스를 제한하고 해당 호스트의 보안을 강화합니다.
- 안전한 개발: 코드 검토, 지속적인 통합 테스트, 공개 버그 포상금 프로그램을 갖춘 강력한 보안 개발 수명주기(SDLC)를 통해 잠재적인 취약성을 식별하고 완화합니다.
- 액세스 제어: 모든 관리자 액세스에는 다단계 인증이 필요하며, 특별한 명령에 대한 액세스는 제한되고 기록됩니다.
- 시스템 모니터링: Slack은 의심스러운 활동이 있는지 인프라를 지속적으로 모니터링하며, 모든 프로덕션 로그를 안전하게 저장하고 권한이 있는 보안 담당자만 액세스할 수 있도록 합니다.
- 외부 감사: 독립적인 외부 감사 및 침투 테스트가 정기적으로 수행되어 Slack의 보안 상태를 평가하고 지속적으로 개선합니다.
회사 전반에서 보안과 규정 준수 보장
Slack은 업계 최고의 보안 표준을 충족하며 수많은 인증 및 증명을 획득하여 Slack이 고객의 규정 준수 요구 사항을 충족할 수 있으므로 고객이 안심하고 사용할 수 있도록 합니다.
Slack 보안 기능으로 위험 감소
Slack에는 민첩성을 낮추지 않고 모든 보안 문제를 관리하는 데 필요한 제어 기능, 가시성, 유연성을 제공할 수 있는 강력한 보안 및 데이터 보호 기능 세트가 준비되어 있습니다. 이러한 기능은 다음과 같습니다.
ID 및 기기 관리
- Single Sign-On(SSO) 및 2단계 인증(2FA)으로 액세스 보안을 강화합니다. Slack은 ADFS, Google Workspace(SAML), Okta 등 최고의 SSO 제공업체와 파트너 관계를 맺고 있습니다.
- Enterprise Mobility Management(EMM) 및 강력한 세션 관리 기능을 통해 Slack에 액세스하는 기기를 관리하고 보호할 수 있습니다.
데이터 보호
- Enterprise Key Management(EKM)는 Enterprise Grid 고객이 사용할 수 있는 추가적인 보호 계층으로, 암호화 키에 대한 향상된 제어 기능을 제공합니다.
- Enterprise Grid의 데이터 손실 방지(DLP)와 주요 타사 DLP 솔루션과의 통합을 통해 민감한 데이터가 Slack 내에서 공유되거나 외부로 유출되는 것을 방지할 수 있습니다.
- 감사 로그는 사용자 활동 및 잠재적인 보안 이벤트에 대한 인사이트를 제공합니다.
- 이상 증후 이벤트는 감사 로그 API의 특별한 부분으로, 사용자 환경에서 위험하다고 간주될 수 있는 예기치 않은 앱 및 사용자 동작을 포착하는 데 도움이 됩니다. 감사 로그 API는 주요 보안 정보 및 이벤트 관리(SIEM) 및 보안 오케스트레이션, 자동화 및 대응(SOAR) 도구와 쉽게 통합할 수 있으므로 보안 팀은 침해 지표를 인식하고 신속하게 조치를 취할 수 있습니다.
정보 관리
- 데이터 보존 정책 및 eDiscovery 기능은 규제 및 법적 요건을 충족하는 데 도움이 됩니다.
- 원하는 대로 조정 가능한 서비스 약관(TOS)은 사용자가 조직의 보안 정책을 이해하고 준수하도록 보장합니다.
Slack AI: 보안이 보장되도록 설계됨
- Slack의 생성형 AI 기능인 Slack AI는 보안 우선 사고방식으로 구축되었습니다. Slack AI는 안전한 가상 비공개 클라우드(VPC) 내에 있는 자체 호스팅 대규모 언어 모델(LLM)을 사용하여 데이터가 Slack을 벗어나 외부 모델을 학습하는 데 사용될 수 없도록 보장합니다.
- Slack AI는 검색 증강 생성(RAG)을 사용하여 관련 Slack 데이터를 LLM을 통해 실행하기 전에 프롬프트에 추가합니다. 이를 통해 고객 데이터에 대한 추가 학습 없이도 LLM 출력의 품질을 개선할 수 있습니다. RAG는 환각을 최소화하고 모델이 투명한 설계의 핵심 요소인 소스를 인용할 수 있도록 합니다.
사전 예방적 보안 조치
또한 Slack은 조직에서 사전 예방적 보안 조치를 주도하는 데 도움이 되는 도구와 리소스를 제공합니다. 이를 통해 다음과 같은 작업을 할 수 있습니다.
- Slack의 감사 로그 API를 활성화하고 보안 도구와 통합합니다
- 모든 사용자에 대한 2단계 인증을 설정합니다
- 회사에서 ID 제공업체를 이용하는 경우 Slack을 위한 Single Sign-On을 업그레이드 및 구성할 것을 고려해보세요
- 보안 태세를 더욱 강화하고 위험을 최소화할 수 있는 더 많은 보안 리소스 및 실습 교육을 위해 Salesforce Trailblazer 커뮤니티에 참여하세요.
- Slack 전문 서비스를 활용하세요. 현재 보안 상태 및 워크스페이스 디자인을 평가하고, Slack 환경을 더 잘 보호할 수 있는 실행 가능한 권장 사항을 제공하며, 개선 계획을 실행할 수 있도록 도와드립니다.
Slack의 최우선 가치는 고객 신뢰 유지
Slack의 최우선 가치는 고객의 신뢰를 유지하는 것이며, 팀의 생산성을 높이는 데 도움이 되는 안정적이고 안전한 플랫폼을 제공하기 위해 최선을 다하고 있습니다. Slack의 보안 기능 및 모범 사례에 대해 자세히 알아보려면 새 백서인 “Slack의 보안”을 다운로드하고 Slack 팀에 문의하세요.