Slack Enterprise Key Management(EKM)를 사용하여 Slack에서 조직의 데이터에 액세스하는 방법을 제어하고 가시성을 확보할 수 있습니다. Enterprise Grid 플랜의 보안 애드온으로 사용할 수 있으며 GovSlack 플랜에 포함되어 있습니다.

주요 항목

• 자체 암호화 키(Amazon의 Key Management Service에 저장됨)를 사용해 메시지 및 파일을 암호화할 수 있습니다.
• 조직 멤버의 업무 중단을 최소화하기 위해 암호화 키에 대한 세분화된 액세스를 철회할 수 있습니다. 
• 일부 데이터에 액세스가 제한되더라도 조직 멤버는 Slack을 정상적으로 사용할 수 있습니다.
• Slack의 데이터 저장 위치를 통해 새로운 EKM 고객은 특정 데이터 영역에 암호화 키를 생성 및 저장할 수 있습니다.

Slack EKM 작동 방식

고객 제어 키로 암호화된 데이터

다음 범주의 고객 데이터는 고객의 AWS 계정에 저장된 키로 미사용 시 암호화됩니다.

• 메시지, 캔버스 및 코드조각
• Slack 서비스에 업로드된 파일(예: 이미지, 문서, 클립 등)
• 고객 데이터 검색 색인
• 앱 또는 봇에서 생성된 메시지 및 파일(Slackbot 제외)
• 사용자 지정 섹션 사이드바
• Slack의 관리형 인프라에 배포된 앱에서 수집한 모든 데이터와 앱의 데이터 저장소, 개발자 기밀 및 로그

Slack 제어 키로 암호화된 데이터

다음 범주의 데이터는 Slack이 생성 및 저장한 키로 미사용 시 암호화될 수 있습니다.

• Slack 멤버 프로필(사용자 지정 상태 포함)
• 채널 이름, 주제, 설명, 책갈피
• 파일 이름
• 워크스페이스 및 채널 멤버십 정보
• Slackbot 메시지
• 시트 개수, 사용 및 수익을 측정하는 데 사용되는 데이터
• 분석 및 서비스 품질 측정에 사용되는 삭제된 로그 등의 데이터
• 고객을 대신해 Slack이 생성한 ID
• 거래 축하 데이터

참고: EKM에 등록하는 경우 모든 기존의 데이터는 고객 제어 키로 암호화됩니다.

Slack Connect

Slack Connect에서 외부 조직이 협업하는 경우 공유된 콘텐츠는 다음 방식으로 EKM에서 관리합니다.

• 각 조직의 메시지는 해당 EKM 키로 암호화됩니다(해당하는 경우).
• Slack Connect 채널에 대한 검색 색인은 각 고객의 EKM 키로 복제 및 암호화됩니다.
• 조직이 Slack Connect 채널에서 제거된 경우에도 포스트, 초대 등을 할 수 있는 권한이 있다면 보관된 사본이 보존됩니다.

자세히 알아볼 준비가 되셨나요? 시작하려면 영업 팀에 문의/strong>해주세요.