Saját titkosításikulcs-kezelő eszközt villantott a Slack
A Slack EKM-mel a céges ügyfelek saját kulcsaikkal részletesen szabályozhatják az alkalmazottak hozzáférését csatornáikhoz és az azokon megosztott tartalmakhoz.
Nagyobb kontrollt adna a vállalati ügyfelek kezébe a Slack a biztonság terén: a vállalat saját EKM (Enterprise Key Management) eszközzel rukkolt elő, amely a cég Enterprise Grid palettáját bővíti, és amellyel a kis- és nagyvállalati ügyfelek egyaránt saját hatáskörben kezelhetik a szolgáltatásban használt titkosítási kulcsaikat.
A Slack EKM-mel a vállalatok az Amazontól ismert AWS KMS-ben (Key Management Service) tárolt, saját titkosítási kulcsaikat vethetik be a Slacken küldött üzenetek és fájlok titkosítására. A kulcsokat a vállalati rendszergazdák igény szerint oszthatják ki és vonhatják vissza, így csak azoknak az alkalmazottaknak biztosítva hozzáférést a megosztott tartalmakhoz, akiknek arra szüksége van. A hozzáférést ennek megfelelően lehetőség van a szervezeti szinttől egészen az egyes csatornákra, vagy akár fájokra lebontva visszavonni biztonsági probléma esetén, így nem kell feltétlenül a teljes vállalat működését felborítani, és az adott ügyben nem érintett csapatok változatlanul folytathatják munkájukat. A Slack biztonsági igazgatója, Geoff Belknap szerint akár egészen részletekbe menően is lehetőség van a hozzáférések szabályozására, például egyes csatornákhoz csak bizonyos napszakokra vonatkozóan is kioszthatók a feloldáshoz szükséges kulcsok.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A megoldással értelemszerűen az AWS KMS előnyei is kihasználhatók, vagyis az Amazon szolgáltatásának felületén folyamatosan követhető az egyes kulcsok használata az üzenetek titkosítására, illetve a titkosítások feloldására - a használati előzményeket a rendszer az AWS Cloudwatch és Cloudtrail szolgáltatásaiban naplózza. A cég szerint a Slack EKM nem igényel jelentős rendszererőforrásokat, és néhány óra alatt használatba vehető. Az Enterprise Griden keresztül elérhető szolgáltatás kapcsán a Slack egyéni árazást kínál, a beállítás után pedig az Admin Dashboardon keresztül kezelhetik azt a céges rendszergazdák. A Slack EKM fejlesztése nagyjából 15 hónapja kezdődött, a megoldás bétáját pedig egyes vállalati ügyfelek már korábban használatba vették, mint a CrowdStrike és a Take-Two.
A vállalat bejelentésében igyekszik aláhúzni, hogy a Slack eddig is titkosította a beszélgetéseket, illetve a küldött tartalmakat, mind a továbbítás, mind pedig a tárolás során, az EKM ugyanakkor a vállalaton belüli kulcskiosztások szabályozását is lehetővé teszi. Ezzel a cég többek között az olyan iparágak elvárásainak igyekszik megfelelni, ahol szigorú szabályozások vonatkoznak a vállalati kommunikációra és az érzékeny adatok megosztására, mint például a bankok vagy a nagy mennyiségű szellemi tulajdont kezelő vállalatok.