-
企业密钥管理(EKM)
Slack将加密密钥的控制权移交给受监管的客户
Slack今天宣布它正在为Slack推出企业密钥管理(EKM),一种新工具,使客户能够在企业版通信应用程序中控制其加密密钥。密钥在AWS KMS密钥管理工具中进行管理。
Slack的首席安全官(CSO)Geoff Belknap表示,这种新工具应该吸引那些可能需要更严格控制安全性的受监管行业的客户。“金融服务、医疗保健和政府等市场通常无法使用哪种协作工具,因此我们希望设计出满足其特定安全需求的体验,”Belknap告诉TechCrunch。
Slack目前对传输和静止时的数据进行加密,但新工具通过让客户更好地控制Slack用于加密应用内共享的消息和文件的加密密钥来增强这一点。
他说,特别是受监管行业一直在要求能够控制自己的加密密钥,包括出于安全原因需要撤销加密密钥的能力。“EKM是发展各种规模企业公司的关键要求,也是我们许多企业网格客户的要求。我们想让这些客户完全控制他们的加密密钥,以及他们何时或是否想要撤销他们,”他说。
截图:Slack
Belknap表示,当客户涉及组织外部的人员(例如Slack通信中的承包商,合作伙伴或供应商)时,这一点尤为重要。“EKM的一大好处是,如果出现安全威胁或者您遇到过可疑活动,您的安全团队可以在必要时随时切断对内容的访问,”Belknap解释说。
除了控制加密密钥之外,客户还可以通过Audit Logs API更好地了解Slack内部的活动。“详细的活动日志可以准确地告诉客户他们的数据被访问的时间和地点,因此他们可以立即收到风险和异常的警报,”他说。如果客户发现可疑活动,则可能会切断访问权限。
EKM for Slack现在通常可供企业网格客户使用,但需额外付费。Slack宣布计划上个月上市,已经以70亿美元的估值筹集了超过10亿美元。
以上为AI翻译,内容仅供参考
原文链接: Slack hands over control of encryption keys to regulated customers
扫一扫 加微信
hrtechchina
