Slack 企業金鑰管理

你可以使用「Slack 企業金鑰管理」(EKM)來控制及查看 Slack 存取你組織資料的方式。它可做為 Enterprise Grid 方案的安全性擴充套件,並且包含在 GovSlack 方案中。

須知提醒

  • 使用自己存放在 Amazon Key Management Service 的加密金鑰來加密訊息和檔案。
  • 若要將組織成員所受到的干擾降到最低,你可以撤銷對加密金鑰存取權的精細控制。 
  • 即使部分資料的存取權限受到限制,組織成員仍可照常使用 Slack。
  • 若使用 Slack 資料常駐,新的企業金鑰管理客戶就可以選擇建立加密金鑰,並將其儲存在特定資料區域。


Slack 企業金鑰管理的運作方式

以客戶控制金鑰加密的資料

下列客戶資料類別處於待用狀態時,系統會使用儲存在客戶 AWS 帳號中的金鑰加以加密:

  • 訊息、畫板程式碼片段
  • 上傳至 Slack 服務的檔案 (如影像、文件、剪輯等)
  • 客戶資料的搜尋索引
  • 應用程式或機器人 (Slackbot 除外) 產生的訊息和檔案
  • 側欄自訂區段
  • 任何由已部署到 Slack 代管基礎架構的應用程式所收集的資料,以及應用程式的資料存放區、開發人員密碼和記錄


以 Slack 控制金鑰加密的資料

下列資料類別處於待用狀態時,系統可能會使用 Slack 產生及儲存的金鑰加以加密:

  • Slack 成員個人檔案,包括自訂狀態
  • 頻道名稱、主題、說明和書籤
  • 檔案名稱
  • 工作空間與頻道成員資格資訊
  • Slackbot 訊息
  • 用於計算帳戶數量、使用量和營收的資料
  • 用於管理分析及衡量服務品質的資料 (如處理過的日誌)
  • Slack 代表客戶產生的識別碼
  • 交易慶祝資料

注意:註冊企業金鑰管理時,系統會使用客戶控制金鑰加密現有資料。


Slack Connect

如果外部組織在 Slack Connect 中共事,企業金鑰管理會以下列方式處理共用的內容:

  • 每個組織的訊息會以其企業金鑰管理金鑰 (若有的話) 加密。
  • Slack Connect 頻道的搜尋索引會以每個客戶的企業金鑰管理金鑰複製及加密。
  • 組織從 Slack Connect 頻道中移除時,如果組織擁有張貼和邀請等權限,可保留一份封存副本。

準備好深入瞭解? 與我們的銷售團隊聯絡,以開始使用。

誰可以使用此功能?
  • 組織擁有者組織管理員
  • 適用於 Enterprise Grid 方案