Enterprise Key Management do Slack

O Enterprise Key Management do Slack (EKM) é um complemento de segurança dos planos Enterprise Grid e GovSlack. Com eles, você pode controlar e ver como os dados de sua organização são acessados no Slack.

O que esperar

  • Use suas próprias chaves de criptografia (armazenadas no Key Management Service da Amazon) para criptografar mensagens e arquivos.
  • Se quiser minimizar as interrupções para membros da organização, revogue o acesso granular às chaves de criptografia. 
  • Os membros da organização podem usar o Slack normalmente, mesmo que alguns dados tenham acesso restrito.
  • Com a residência de dados do Slack, novos clientes do EKM podem optar por criar e armazenar chaves de criptografia em uma região de dados específica.


Como o EKM do Slack funciona

Dados criptografados com chaves controladas por clientes

Estas são as categorias de dados de clientes criptografados em repouso com as chaves armazenadas na conta do cliente na AWS:

  • Mensagens, canvas e snippets
  • Arquivos (por exemplo, imagens, documentos, clipes etc.) enviados ao serviço do Slack
  • Índice de pesquisa de dados do cliente
  • Mensagens e arquivos gerados por apps ou bots (exceto o Slackbot)
  • Seções personalizadas da barra lateral
  • Qualquer dado que um app implementado na infraestrutura gerenciada do Slack colete, assim como armazenamentos de dados, segredos do desenvolvedor e logs do app


Dados criptografados com chaves controladas pelo Slack

Estas são as categorias de dados que podem ser criptografados em repouso com as chaves geradas e armazenadas pelo Slack:

  • Perfis de membros do Slack, incluindo status personalizados
  • Nomes de canais, assuntos, descrições e favoritos
  • Nomes de arquivos
  • Informações sobre o workspace e as inscrições ao canal
  • Mensagens do Slackbot
  • Dados usados para avaliar participação, uso e receita
  • Dados usados para análises e para medir a qualidade do serviço, por exemplo, logs limpos
  • IDs gerados pelo Slack em nome do cliente

Observação: quando você se inscreve no EKM, todos os dados existentes são criptografados com chaves controladas por clientes.


Slack Connect

Se organizações externas estiverem trabalhando juntas no Slack Connect, o conteúdo compartilhado será processado pelo EKM das seguintes formas:

  • As mensagens de cada organização serão criptografadas com as chaves do EKM da organização, se aplicável.
  • O índice de pesquisa dos canais do Slack Connect serão duplicados e criptografados com as chaves EKM de cada cliente.
  • Se uma organização é removida de um canal do Slack Connect, ela pode guardar uma cópia arquivada caso tenha permissão para postar, convidar e outras ações.

Quer saber mais? Entre em contato com a nossa equipe de vendas para começar.

Quem pode usar este recurso?
  • Proprietários de organização e administradores de organização
  • Disponível para o plano Enterprise Grid