資訊安全措施
本譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
發布日期:2022 年 6 月 30 日
Slack 非常重視資料安全性。由於公開透明是本公司賴以建立的原則,因此我們在安全處理方面儘可能保持公開透明。如果您對安全方面有其他疑問,我們很樂意回答。請寫信至 feedback@slack.com,我們將盡快回覆。本資訊安全措施頁面說明適用於 (a) Slack 和 (b) GovSlack 的管理、技術和實體控制措施。本說明文件不適用於可能與 GovSlack 相關或可能已與 GovSlack 整合的服務。
平台控制
架構和資料區隔
Slack 服務和 GovSlack 服務在平台和基礎架構層的多租戶架構上運作,旨在區隔和限制存取您和您的使用者透過 Slack 服務或 GovSlack 服務提供的資料,明確規定請參閱您與 Slack (或其關係企業) 根據業務需要就 Slack 服務或 GovSlack 服務 (「客戶資料」) 之使用所達成的協議。該架構會透過專屬識別碼為每一位客戶提供邏輯資料區隔。
公有雲基礎架構
Slack 服務和 GovSlack 服務託管於網際網路的「公有雲」上,此「公有雲」由第三方供應商提供給任何想要使用或購買運算服務的人。如同所有雲端服務,公有雲服務在供應商管理的遠端伺服器上運作。
稽核
為確保我們的資訊安全措施健全無虞,並監控 Slack 服務和 GovSlack 服務是否存在資安研究社群發現的新漏洞,Slack 服務和 GovSlack 服務都會由內部人員進行安全評估,且 Slack 服務會再另由知名外部資安業者定期進行稽核。除針對 Slack 服務和 GovSlack 服務及功能的定期及特定稽核外,我們亦持續針對網路平台進行混合自動掃描。客戶若需相關外部稽核報告,請從這裡下載。
認證
認證會在 Slack 服務上進行,客戶可在這裡下載相關認證。
安全性控制
Slack 將實施並維護適當的技術和組織措施,以保護您的客戶資料,避免遭受意外或非法破壞、遺失、竄改及未經授權揭露或存取透過 Slack 服務和 GovSlack 服務處理或傳輸的客戶個人資料。Slack 服務和 GovSlack 服務提供多項安全性控制措施,包括但不限於:
- 存取日誌。詳細存取日誌可供付費團隊的使用者及管理員取得。我們在每次帳戶登入時,均加以記錄,包括使用裝置類型及連線的 IP 位址。付費團隊的團隊管理員及擁有者,可檢視整個團隊的合併存取日誌。
- 存取管理。若經要求,管理員可隨時於遠端終止所有連線,並登出透過 Slack 服務和 GovSlack 服務認證的所有裝置。
- 資料保留。付費 Slack 團隊擁有者可針對整個團隊及個別頻道設定自訂訊息保留政策。若自訂保留時間,系統將於每天晚上從 Slack 服務或 GovSlack 服務的生產伺服器刪除超過自訂保留時間的訊息或檔案。
- 主機管理。我們針對生產主機進行自動漏洞掃描,若發現 Slack 環境存在風險,將會進行修補。我們針對公司筆電執行螢幕鎖定並採用安全磁碟加密。
- 網路保護。除複雜的系統監控及記錄外,我們更針對生產環境的所有伺服器存取進行雙因素驗證。防火牆的配置比照業界最佳實務採用 AWS 安全群組。
- 產品安全措施。新功能、重大功能推出及設計變更前,資安團隊將進行安全檢查。此外,程式碼用於生產環境前,必須經過自動靜態分析軟體檢查、測試與同儕審查。資安團隊與開發團隊密切合作,解決開發過程中產生的安全疑慮。Slack 亦實施安全漏洞回報獎勵方案。全球各地的資安研究人員持續測試 Slack 服務和 GovSlack 服務的安全性,並透過本方案回報問題。有關本方案的詳細資訊請見回報獎勵網站。
- 全團隊雙因素驗證。團隊管理員可要求所有使用者為帳戶設定雙因素驗證。設定方法請見說明中心。
在這些控制措施中,有些無法由客戶自行停用;有些則可讓客戶自訂 Slack 服務或 GovSlack 服務的安全性設定,以供其自己使用。因此,保護客戶資料是客戶和 Slack 的共同責任。在最低限度上,Slack 會符合 ISO 27001、ISO 27002 和 ISO 27018 等現行業界標準或任何後續或替代標準。
入侵偵測
Slack 或經授權的外部實體將監控 Slack 服務和 GovSlack 服務是否遭到未經授權的入侵。
資訊安全日誌
這類系統用於將 Slack 服務和 GovSlack 服務日誌資訊傳送至各自的系統記錄設施或集中式記錄服務 (適用於網路系統),以便進行安全審查和分析。Slack 在生產環境中維持全面集中式記錄環境,其中涵蓋 Slack 服務和 GovSlack 服務的安全性、監控、可用性、存取及其他指標相關資訊。相關日誌將由自動監控軟體進行資安事件分析,並由資安團隊負責管理。針對 GovSlack 服務,日誌僅可從 GovSlack 環境中存取,且只能由符合資格的美國人員存取。「符合資格的美國人員」指符合以下條件的個人:(a) 為美國公民或合法永久居民;(b) 在執行 GovSlack 支援服務時身處美國境內;而且 (c) 已完成作為受僱於 Slack 條件的背景調查。
事件管理
Slack 會妥善維護資安事件管理政策和程序。若 Slack 在法律允許的範圍內知悉 Slack 或其代理人未經授權揭露其各自客戶資料,Slack 會立即通知受影響的客戶,不會無故拖延。Slack 會在 Salesforce Trust 網站和/或 Slack 系統狀態頁面上發布系統狀態資訊。針對重大系統事件,Slack 通常會透過電子郵件通知客戶,如果是持續時間超過一小時的事件,Slack 可能會邀請受影響的客戶加入會議通話以討論該事件和 Slack 的因應措施。GovSlack 資安事件將由符合資格的美國人員負責管理。
資料加密
Slack 服務和 GovSlack 服務採用業界認可的加密產品,在以下期間保護客戶資料:(1) 在客戶網路與 Slack 服務和 GovSlack 服務之間傳輸資料期間;(2) 閒置時。Slack 服務和 GovSlack 服務支援最新建議安全密碼套件及協定,可將所有傳輸中資料加密。我們密切追蹤不斷變化的加密環境,在發現新的加密弱點時立即進行服務升級,並因應狀況變化採納最佳實務。在加密傳輸中資料時,我們亦注意平衡原有客戶的相容性需求。
可靠性、備份和業務連續性
我們瞭解您依靠 Slack 服務和 GovSlack 服務完成工作,因此致力於將 Slack 服務和 GovSlack 服務打造成值得信賴的高可用性服務。我們的基礎架構屬於容錯系統,無論是個別伺服器或整個資料中心出現故障皆可應對。我們的運作團隊定期測試災難復原措施,且有 24 小時待命的團隊,可迅速解決各項意外事件。在設計 Slack 服務和 GovSlack 服務時,我們以符合業界標準的可靠性和備份最佳實務為本。Slack 會定期執行備份,在必要時推出軟體復原和系統變更,並按需要複製資料。Slack 將儘可能協助客戶進行重大災難事件的資料復原,但須受限於當地資料常駐要求以及在該區提供的功能。「重大災難事件」是指三大類型的事件:(1) 水災、颶風、龍捲風、地震、流行病等自然事件;(2) 管道爆炸、運輸事故、公用設施中斷、水壩潰堤、有害物質意外洩漏等系統和結構故障等技術事件;(3) 人為事件,例如主動攻擊、化學或生物攻擊、對資料或基礎架構的網路攻擊及破壞行為。重大災難事件不包括程式異常、操作問題或其他常見的軟體相關錯誤。
為確保可用性,我們將客戶資料重複儲存於代管供應商的多處資料中心。我們設有經過充分測試的備份及回復程序,可在重大災難發生後順利復原。我們會於每天晚上自動備份客戶資料及原始程式碼。如果此系統故障,運作團隊將會收到警示。備份將每 90 天接受一次完整測試,以確認我們的流程及工具運作正常。
閒置資料
除非您在訂單中另行約定,否則 Slack 會將客戶閒置資料儲存在特定主要地理區域內。
歸還客戶資料
在合約終止後 30 天內,客戶可以要求退還其個別提交予 Slack 服務和 GovSlack 服務的客戶資料 (在客戶未刪除此類資料的範圍內)。Slack 服務和 GovSlack 服務的匯出功能資訊請見 Slack 說明中心。
刪除客戶資料
Slack 服務和 GovSlack 服務提供工作空間主要擁有者選項,讓擁有者可隨時於訂閱期間內刪除客戶資料。Slack 將在工作空間主要擁有者執行刪除作業後 24 小時內,自目前運作中的生產系統永久刪除所有資訊 (不含團隊名稱,以及網路伺服器存取日誌中網址所嵌入的搜尋詞)。Slack 服務和 GovSlack 服務的備份資料會在 14 天內銷毀 (一般情況下,備份資料會在 14 天內銷毀,但若事件調查尚未完結,此期限可暫時延長)。
當客戶終止 Enterprise Grid 或 GovSlack 服務的付費訂閱時,若客戶未選擇刪除其帳號,Slack 將在訂閱終止後 90 天內刪除所有客戶資料的副本,並確保其所有關係企業和相關第三方託管服務供應商在 Slack 開始刪除客戶帳號後 14 天內刪除所有客戶資料的副本 (不含團隊名稱,以及網路伺服器存取日誌中網址所嵌入的搜尋詞)。當客戶終止 Enterprise Grid 以外的 Slack 服務付費訂閱或 GovSlack 服務時,客戶的訂閱將在 Slack 服務的免費使用層級下繼續,並受當時的線上客戶服務條款或適用於此類服務免費使用層級 (「免費訂閱條款」) 的其他主要線上訂閱協議的約束,而且在 (i) 客戶自行刪除工作空間,(ii) 客戶指示 Slack 刪除其客戶資料,或 (iii) 任何一方終止免費訂閱條款之前,客戶資料不會遭刪除。發生此類事件後,Slack 應在 14 天內刪除所有客戶資料的副本,並確保其所有關係企業和取得許可的第三方託管服務供應商刪除客戶資料的所有副本 (不含團隊名稱,以及網路伺服器存取日誌中網址所嵌入的搜尋詞)。
保密
我們嚴格控管員工存取客戶資料。為使 Slack 服務和 GovSlack 服務順利運作,部分員工需要存取儲存與處理客戶資料的系統。例如,為診斷您在使用 Slack 服務和 GovSlack 服務時遇到的問題,我們可能需要存取您的客戶資料。若非必要,員工不得利用這類權限檢視客戶資料。我們設有技術控管措施及稽核政策,確保所有存取客戶資料的操作均留有記錄。
所有員工及委外人員均必須遵守本公司的客戶資料相關政策,我們認為這是 Slack 的首要任務。
人員措施
Slack 在僱用員工前進行背景調查,並要求所有員工接受關於隱私及安全的就職及在職訓練。所有員工都必須詳閱並簽署詳盡的 Slack 資訊安全政策,其中涵蓋 Slack 服務和 GovSlack 服務的安全性、可用性及保密相關事項。
基礎架構
Slack 使用 Amazon Web Services, Inc. (「AWS」) 提供的基礎架構來託管或處理提交至 Slack 服務和 GovSlack 服務的客戶資料。若想瞭解 AWS 提供的安全性,請造訪 AWS 資訊安全網站。若想瞭解 AWS 具有的安全性和隱私相關稽核和認證,包括 ISO 27001 認證和 SOC 報告,請造訪 AWS 合規網站。