你可以使用 Slack 企业密钥管理 (EKM) 来控制和了解如何在 Slack 中访问你的组织数据。它在 Enterprise Grid 套餐和 Enterprise+ 套餐中作为安全附加组件提供，并包含在 GovSlack 套餐中。

预期情况

• 使用自己的加密密钥（存储于亚马逊密钥管理服务中）对消息和文件进行加密。
• 你可以精确地撤销加密密钥访问权限，以便尽可能减少对组织成员造成的干扰。 
• 组织成员可以照常使用 Slack，即使对某些数据的访问权限会受到限制。
• 新的 EKM 客户可借助 Slack 的数据驻留功能，选择在特定数据区域创建并存储其加密密钥。

Slack EKM 的工作原理

使用客户所控制密钥进行加密的数据

将使用客户 AWS 帐户中存储的密钥对以下类别的客户数据进行静态加密：

• 消息、画板和 snippet
• 上传至 Slack 服务的文件（例如图像、文档、剪辑等）
• 搜索客户数据的索引
• 由应用或机器人（Slackbot 除外）生成的消息和文件
• 侧栏自定义分区
• 部署到 Slack 托管基础架构的应用收集的任何数据，以及应用的数据存储、开发者机密和日志

使用 Slack 所控制密钥进行加密的数据

将使用 Slack 所生成和存储的密钥对以下类别的数据进行静态加密：

• Slack 成员个人档案，包括自定义状态
• 频道名称、主题、描述和书签
• 文件名称
• 工作区和频道成员信息
• Slackbot 消息
• 用于衡量座位数、使用情况和收入的数据
• 用于实施分析和衡量服务质量的数据，例如消毒记录
• 由 Slack 代表客户生成的 ID
• 交易达成祝贺语数据

注意：在你启用 EKM 后，任何现有数据都将通过客户所控制的密钥进行加密。

Slack Connect

如果外部组织在 Slack Connect 中共同工作，共享内容将保留在 EKM 中，方式如下：

• 每个组织的消息将通过 EKM 密钥进行加密（如适用）。
• Slack Connect 频道的搜索索引会被复制并通过每位客户的 EKM 密钥进行加密。
• 如果将某个组织从 Slack Connect 频道中移除，则在他们有发布、邀请等权限的情况下，他们会保留归档副本。

想要了解更多？ 联系我们的销售团队，以开始使用。