Slack Enterprise Key Management

Slack Enterprise Key Management(EKM)는 Enterprise Grid 및 GovSlack 플랜의 보안 애드온으로 Slack에서 조직의 데이터에 액세스하는 방법을 제어하고 가시성을 확보할 수 있습니다.

예상되는 상황

  • 자체 암호화 키(Amazon의 Key Management Service에 저장됨)를 사용해 메시지 및 파일을 암호화할 수 있습니다.
  • 조직 멤버의 업무 중단을 최소화하기 위해 암호화 키에 대한 세분화된 액세스를 철회할 수 있습니다. 
  • 일부 데이터에 액세스가 제한되더라도 조직 멤버는 Slack을 정상적으로 사용할 수 있습니다.
  • Slack의 데이터 저장 위치를 통해 새로운 EKM 고객은 특정 데이터 영역에 암호화 키를 생성 및 저장할 수 있습니다.


Slack EKM 작동 방식

고객 제어 키로 암호화된 데이터

다음 범주의 고객 데이터는 고객의 AWS 계정에 저장된 키로 미사용 시 암호화됩니다.

  • 메시지, 캔버스코드조각
  • Slack 서비스에 업로드된 파일(예: 이미지, 문서, 클립 등)
  • 고객 데이터 검색 색인
  • 앱 또는 봇에서 생성된 메시지 및 파일(Slackbot 제외)
  • 사용자 지정 섹션 사이드바
  • Slack의 관리형 인프라에 배포된 앱에서 수집한 모든 데이터와 앱의 데이터 저장소, 개발자 기밀 및 로그


Slack 제어 키로 암호화된 데이터

다음 범주의 데이터는 Slack이 생성 및 저장한 키로 미사용 시 암호화될 수 있습니다.

  • Slack 멤버 프로필(사용자 지정 상태 포함)
  • 채널 이름, 주제, 설명, 책갈피
  • 파일 이름
  • 워크스페이스 및 채널 멤버십 정보
  • Slackbot 메시지
  • 시트 개수, 사용 및 수익을 측정하는 데 사용되는 데이터
  • 분석 및 서비스 품질 측정에 사용되는 삭제된 로그 등의 데이터
  • 고객을 대신해 Slack이 생성한 ID

참고: EKM에 등록하는 경우 모든 기존의 데이터는 고객 제어 키로 암호화됩니다.


Slack Connect

Slack Connect에서 외부 조직이 협업하는 경우 공유된 콘텐츠는 다음 방식으로 EKM에서 관리합니다.

  • 각 조직의 메시지는 해당 EKM 키로 암호화됩니다(해당하는 경우).
  • Slack Connect 채널에 대한 검색 색인은 각 고객의 EKM 키로 복제 및 암호화됩니다.
  • 조직이 Slack Connect 채널에서 제거된 경우에도 포스트, 초대 등을 할 수 있는 권한이 있다면 보관된 사본이 보존됩니다.

자세히 알아볼 준비가 되셨나요? 시작하려면 영업 팀에 문의해주세요.

이 기능을 사용할 수 있는 사람은 누구인가요?
  • 조직 소유자 및 조직 {0>관리자<0}
  • Enterprise Grid 플랜에서 이용할 수 있음