Slack 企业密钥管理

Slack 企业密钥管理 (EKM) 是 Enterprise Grid 和 GovSlack 套餐的一个安全附加组件,你可以将其用于控制和了解组织数据在 Slack 中的访问方式。

预期情况

  • 使用自己的加密密钥(存储于亚马逊密钥管理服务中)对消息和文件进行加密。
  • 你可以精确地撤销加密密钥访问权限,以便尽可能减少对组织成员造成的干扰。 
  • 组织成员可以照常使用 Slack,即使对某些数据的访问权限会受到限制。
  • 新的 EKM 客户可借助 Slack 的数据驻留功能,选择在特定数据区域创建并存储其加密密钥。


Slack EKM 的工作原理

使用客户所控制密钥进行加密的数据

将使用客户 AWS 帐户中存储的密钥对以下类别的客户数据进行静态加密:

  • 消息、画板snippet
  • 上传至 Slack 服务的文件(例如图像、文档、剪辑等)
  • 搜索客户数据的索引
  • 由应用或机器人(Slackbot 除外)生成的消息和文件
  • 侧栏自定义分区
  • 部署到 Slack 托管基础架构的应用收集的任何数据,以及应用的数据存储、开发者机密和日志


使用 Slack 所控制密钥进行加密的数据

将使用 Slack 所生成和存储的密钥对以下类别的数据进行静态加密:

  • Slack 成员个人档案,包括自定义状态
  • 频道名称、主题、描述和书签
  • 文件名称
  • 工作区和频道成员信息
  • Slackbot 消息
  • 用于衡量座位数、使用情况和收入的数据
  • 用于实施分析和衡量服务质量的数据,例如消毒记录
  • 由 Slack 代表客户生成的 ID

注意:在你启用 EKM 后,任何现有数据都将通过客户所控制的密钥进行加密。


Slack Connect

如果外部组织在 Slack Connect 中共同工作,共享内容将保留在 EKM 中,方式如下:

  • 每个组织的消息将通过 EKM 密钥进行加密(如适用)。
  • Slack Connect 频道的搜索索引会被复制并通过每位客户的 EKM 密钥进行加密。
  • 如果将某个组织从 Slack Connect 频道中移除,则在他们有发布、邀请等权限的情况下,他们会保留归档副本。

想要了解更多? 联系我们的销售团队,以开始使用。

哪些人员可以使用此功能?
  • 组织拥有者组织管理员
  • Enterprise Grid 套餐中可用