Slack 企業金鑰管理 (EKM) 是 Enterprise Grid 和 GovSlack 方案的安全性擴充套件，可供你控制及查看 Slack 存取你組織資料的方式。

須知提醒

• 使用自己存放在 Amazon Key Management Service 的加密金鑰來加密訊息和檔案。
• 若要將組織成員所受到的干擾降到最低，你可以撤銷對加密金鑰存取權的精細控制。 
• 即使部分資料的存取權限受到限制，組織成員仍可照常使用 Slack。
• 若使用 Slack 資料常駐，新的企業金鑰管理客戶就可以選擇建立加密金鑰，並將其儲存在特定資料區域。

Slack 企業金鑰管理的運作方式

以客戶控制金鑰加密的資料

下列客戶資料類別處於待用狀態時，系統會使用儲存在客戶 AWS 帳號中的金鑰加以加密：

• 訊息、畫板和程式碼片段
• 上傳至 Slack 服務的檔案 (如影像、文件、剪輯等)
• 客戶資料的搜尋索引
• 應用程式或機器人 (Slackbot 除外) 產生的訊息和檔案
• 側欄自訂區段
• 任何由已部署到 Slack 代管基礎架構的應用程式所收集的資料，以及應用程式的資料存放區、開發人員密碼和記錄

以 Slack 控制金鑰加密的資料

下列資料類別處於待用狀態時，系統可能會使用 Slack 產生及儲存的金鑰加以加密：

• Slack 成員個人檔案，包括自訂狀態
• 頻道名稱、主題、說明和書籤
• 檔案名稱
• 工作空間與頻道成員資格資訊
• Slackbot 訊息
• 用於計算帳戶數量、使用量和營收的資料
• 用於管理分析及衡量服務品質的資料 (如處理過的日誌)
• Slack 代表客戶產生的識別碼

注意：註冊企業金鑰管理時，系統會使用客戶控制金鑰加密現有資料。

Slack Connect

如果外部組織在 Slack Connect 中共事，企業金鑰管理會以下列方式處理共用的內容：

• 每個組織的訊息會以其企業金鑰管理金鑰 (若有的話) 加密。
• Slack Connect 頻道的搜尋索引會以每個客戶的企業金鑰管理金鑰複製及加密。
• 組織從 Slack Connect 頻道中移除時，如果組織擁有張貼和邀請等權限，可保留一份封存副本。

準備好深入瞭解？ 請與我們的銷售團隊聯絡，以開始使用。