Gestion des clés de chiffrement Slack Enterprise (Slack EKM)

Vous pouvez utiliser la gestion des clés de chiffrement Slack Enterprise (Slack EKM) pour contrôler et avoir une visibilité sur la façon dont les données de votre organisation sont accessibles dans Slack. Elle est disponible en tant qu’extension de sécurité pour le forfait Enterprise Grid et est incluse dans le forfait GovSlack.

Suite possible

  • Utilisez vos propres clés de chiffrement qui sont stockées dans le Key Management Service d’Amazon pour chiffrer les messages et les fichiers.
  • Pour réduire les perturbations pour les membres de votre organisation, vous pouvez révoquer l’accès granulaire aux clés de chiffrement. 
  • Les membres de l’organisation peuvent utiliser Slack normalement, même si l’accès à certaines données est restreint.
  • Grâce à la résidence des données pour Slack, les nouveaux clients en gestion des clés de chiffrement Slack Enterprise (Slack EKM) peuvent choisir de créer et de stocker leurs clés de chiffrement dans une zone de résidence des données spécifiques.


Fonctionnement de Slack EKM

Données chiffrées avec des clés contrôlées par les clients

Les catégories suivantes de données clients seront chiffrées au repos avec des clés stockées dans le compte AWS du client :

  • Messages, canevas et extraits
  • Fichiers (par ex., images, documents, clips, etc.) chargés dans le service Slack
  • Index de recherche des données client
  • Messages et fichiers générés par les applications ou les bots (sauf Slackbot)
  • Sections personnalisées de la barre latérale
  • Toutes les données collectées par une application déployée dans l’infrastructure gérée de Slack, ainsi que les magasins de données, secrets de développeur et journaux de ladite application


Données chiffrées avec des clés contrôlées par Slack

Les catégories de données suivantes peuvent être chiffrées au repos avec des clés générées et stockées par Slack :

  • Profils des membres Slack, y compris les statuts personnalisés
  • Noms de canaux, sujets, descriptions et marque-pages
  • Noms de fichiers
  • Informations sur l’appartenance aux espaces de travail et aux canaux
  • Message Slackbot
  • Données utilisées pour déterminer le nombre de postes de travail, l’utilisation et les recettes
  • Données utilisées pour l’analyse des données et pour mesurer la qualité du service, par ex. les journaux expurgés
  • identifiants générés par Slack au nom du client
  • Données de célébration de signature de contrat

Remarque : lorsque vous vous inscrivez à Slack EKM, toutes les données existantes sont chiffrées à l’aide de clés contrôlées par le client.


Slack Connect

Si les entreprises externes collaborent grâce à Slack Connect, les contenus partagés sont couverts par Slack EKM des façons suivantes :

  • Les messages de chaque organisation seront chiffrés avec les clés EKM, le cas échéant.
  • L’index de recherche des canaux Slack Connect est dupliqué et chiffré avec les clés EKM de chaque client.
  • Si une organisation est supprimée d’un canal Slack Connect, elle en conservera une copie archivée si elle dispose de l’autorisation de publier, d’inviter et plus encore.

Vous souhaitez en savoir plus ? Contactez notre équipe commerciale.

Qui peut utiliser cette fonctionnalité ?
  • Les propriétaires et les administrateurs de l’organisation.
  • Disponible avec le forfait Enterprise Grid.

Articles associés

Articles consultés récemment