带有一个盾牌的表面光亮的立体基本锁的插图。
Slack 安全

企业级数据保护

Slack 可以保持数据安全,并满足你的合规要求,值得你的信赖。

具有多项安全功能,可提升控制度、可见性和灵活性

身份和设备管理

使用单点登录、域声明和企业移动性管理支持等功能,确保仅适当人员和获批准设备才能在 Slack 中访问你的公司信息。

数据保护

默认情况下,Slack 会对所有客户的静态数据和传输中数据加密处理。我们通过Slack企业密钥管理 (Slack EKM)、审计日志以及与顶级数据丢失防护系统 (DLP) 提供程序的集成等工具进一步保护你的数据。

信息治理

Slack 提供非常灵活的治理和风险管理功能,可以满足你组织的任意需求。这包括全局留存策略、自定义服务条款和对 eDiscovery 的支持。

符合特定的行业法规以及国际安全和数据隐私标准

医疗保险可携性和责任法案徽标

医疗保险可携性和责任法案 (HIPAA)

可以对 Slack 进行配置使其符合 HIPAA 要求,包括电子保护健康信息 (e-PHI)。

FINRA 徽标

金融业监管局 (FINRA)

Slack可进行配置以满足 FINRA 17a-4 的要求,由此你的团队在进行协作的同时,仍然可以满足合规性要求。

联邦风险和授权管理项目徽标

联邦风险和授权管理项目 (FedRAMP)

Slack 是经 FedRAMP 适度授权的,因此公共部门的组织在使用我们的平台时仍能满足合规性要求。

可信信息安全评估交流机制徽标

可信信息安全评估交流机制

范围-ID SXHCTZ
评估-ID AYGRC8
TISAX 和 TISAX 结果不对公众开放。


数据驻留

Slack 的数据驻留功能使组织可以选择将已加密的静态数据存储在哪个国家或地区。

欧盟通用数据保护条例 (GDPR)

Slack 致力于帮助用户了解其在《通用数据保护条例》(GDPR) 下的权利和义务。Slack 拥有特定的客户工具和流程,可确保符合 GDPR 的要求。

行业认可的最佳实践和框架

我们的安全方法侧重于安全治理、风险管理和合规性。这包括静态数据和传输中数据的加密、网络安全和服务器强化、管理访问控制、系统监控、日志记录和警报等等。

阅读白皮书

Slack 的安全控制也符合美国国家网络安全中心 (NCSC) 的云安全原则。 阅读更多