具有安全功能,可提升控制度、可见性和灵活性
身份和设备管理
使用单点登录、域声明和企业移动性管理支持等功能,确保仅适当人员和获批准设备才能在 Slack 中访问你的公司信息。
数据保护
在 Slack 中,客户的静态数据和传输中数据在默认情况下都是加密的。我们通过 Slack 企业密钥管理 (Slack EKM)、审计日志以及本地数据丢失防护系统 (DLP) 等工具保护你的数据,并支持第三方 DLP 提供商。
信息治理
Slack 提供非常灵活的治理和风险管理功能,可以满足你组织的任何需求。这包括全局留存策略、合法持有和对 eDiscovery 的支持。
Slack 的安全程序可以保护我们的组织和每一层的数据
合规认证和证明
SOC 2
(Ⅱ 型)
信托服务原则
GovSlack SOC 2
(Ⅱ 型)
信托服务原则
CSA
云安全联盟
符合特定的行业法规以及国际安全和数据隐私标准
金融业监管局 (FINRA)
Slack 可进行配置以满足 FINRA 17a-4 的要求,由此你的团队在进行协作的同时,仍然可以满足合规性要求。
联邦风险和授权管理项目 (FedRAMP)
Slack 已获得 FedRAMP Moderate 授权,以满足公共部门组织的合规性需求。
GovSlack 已获得 FedRAMP JAB High 授权,并且还在寻求 DoD CC SRG IL4 合规性。
ISMAP
信息系统安全管理与评估计划 (ISMAP)
Slack 已经过信息系统安全管理和评估计划 (ISMAP) 的评估;ISMAP 是由日本政府管理的一项计划,旨在评估云服务提供商的安全状况。Slack 的注册信息可以在 ISMAP 注册服务列表中进行查看。
C5
云计算合规性标准目录 (C5)
Slack 已完成对云计算合规性标准目录 (C5) 的认证,该标准由位于德国的联邦信息安全办公室 (BSI) 制定。客户可以联系 Slack 帐户团队,以索取一份 C5 报告。
韩国云服务提供商 (CSP) 安全评估
Slack 已完成云服务提供商 (CSP) 安全评估的评估。该计划由韩国金融安全研究所 (K-FSI) 执行,旨在确保 CSP 遵守《电子金融交易监管规定》(RSEFT) 计划管理的一系列网络安全标准。请求查看我们的结果。
欧盟通用数据保护条例 (GDPR)
Slack 致力于帮助用户了解其在《通用数据保护条例》(GDPR) 下的权利和义务。Slack 拥有特定的客户工具和流程,可确保符合 GDPR 的要求。
