Slack Enterprise Grid에 도입된 Enterprise Key Management

보안에 민감한 고객에게 그것은 어떤 의미일까요? Belknap에게 자세한 설명을 부탁했습니다.

Slack Enterprise Key Management는 무엇인가요?

Geoff Belknap: Slack에서는 이미 이동 중이거나 유휴 상태에 있는 데이터를 암호화하는 정책을 사용하고 있습니다. Slack EKM은 기본적으로 보안 기능을 더욱 강화해 고객, 특히 규제가 심한 산업에 종사하는 고객이 자사의 위험 완화 요건을 만족하는 동시에 Slack에서 대화, 데이터 및 파일을 공유할 수 있도록 해 줍니다.

Slack EKM에는 몇 가지 특징이 있습니다. 고객은 우선 아마존 AWS KMS에서 관리하는 자신의 암호화 키를 사용해 가장 민감한 데이터에 대한 가시성과 제어를 대폭 높일 수 있습니다.

하지만 저희 시스템이 다른 시스템과 차별화되는 결정적인 부분은 문제가 발생했을 때 드러납니다. 예를 들어 문제가 발생하면 관리자는 전체 제품에 대한 접근 권한을 철회하는 대신 문제가 발생한 제품을 구체적으로 선별해 접근 권한을 철회할 수 있습니다. 이런 선별 기능을 사용하면 관리자가 위험 요인을 분석하는 동안 다른 팀에서 작업을 중단할 필요가 없습니다.

Slack EKM을 제안하는 이유는 무엇인가요?

GB: 금융 기관, 의료 업체, 정부 기관 등 규제가 심해 보안에 특별히 신경 쓰는 조직에서는 대체로 마땅한 협업 도구를 찾기 어렵습니다. 그래서 특정한 보안 니즈를 충족하는 도구를 고안하기로 했죠.

Slack EKM과 관련하여 고객이 알아야 할 중요 사항은 무엇일까요?

GB: 고객은 암호화 키 폐기 시기, 폐기 여부 등 자신의 암호화 키를 완벽히 제어할 수 있습니다. 또한 접근을 매우 세분화하여 관리하는 것 외에, 데이터가 사용되는 방식도 확인할 수 있습니다. 아마존의 AWS KMS에 보관되는 세부 활동 로그를 보면 데이터가 언제 어디에서 접근되었는지 알 수 있습니다.

고객 또는 관리자가 접근 권한을 철회하면 다른 사람이 Slack과 Slack의 기능을 사용하는 데 방해를 받을 수도 있나요?

GB: 저희는 그런 경우 작업에 최대한 방해가 되지 않도록 Slack EKM을 설계했습니다. 저희 제품은 ‘모 아니면 도’ 식의 다른 솔루션과 다릅니다. 필요한 경우 접근 권한을 매우 세분화하여 철회할 수 있죠.

예를 들어 고객은 특정 채널 또는 특정 시간에 데이터 접근 권한을 철회할 수 있습니다. 따라서 우려스러운 상황이 발생해도 Slack 전체를 비활성화해 조직의 모든 팀과 부서에서 도구를 사용하지 못하는 일이 발생하지 않습니다. 물론 사용자가 그렇게 결정 내릴 권한도 있지만 이 솔루션의 핵심 아이디어는 직원이 일상 업무에 사용하는 기능을 제한하지 않고도 쉽게 데이터 보안을 유지할 수 있다는 것입니다.

Slack 고객이 데이터를 안전하게 보관하기 위해 또 무엇을 할 수 있나요?

GB: 당신이 초대형 기업에서 근무하든 무료 Slack 워크스페이스에서 협업하는 소그룹의 일원이든 기본을 이해하는 것은 중요합니다.

• Slack 워크스페이스에 초대하는 사람의 신원을 늘 확인하세요.
• 사용할 앱을 선택하거나 앱 추가 권한이 있는 사람을 정할 때 주의하세요.
• 항상 액세스 로그를 검토해 부적절한 행동을 확인하세요. 예를 들어 귀사의 API 키가 노출된 경우 Slack이 이를 알립니다. Slack은 또한 당신의 사용자가 새로운 IP 주소에서 로그인하면 이를 알려 줍니 이런 정보를 사용해 사용자를 보호하고 보안에 관련된 현명한 결정을 내리세요.

Slack의 최고 보안 책임자로서 가장 큰 애로 사항은 무엇인가요?

GB: 최고 보안 책임자가 하는 일은 원래 어렵지만 전 Slack에서 근무하고 있어 운이 좋다고 생각합니다. Slack에서는 경영진 이하 모든 직원이 Slack과 고객의 성공에 보안이 필수라는 사실을 인지하고 있거든요.