Slack 推出管理工具讓企業自主管理密鑰

周一，Slack 宣佈推出 EKM（企業密鑰管理），這件新工具能夠讓客戶管理企業版 Slack 應用中的加密密鑰。那些密鑰被托管在亞馬遜網絡服務（AWS）的密鑰管理工具 KMS 當中。

Slack 的首席安全官傑夫·貝爾納普（Geoff Belknap）表示，受監管行業的客戶應該會歡迎這件新工具，他們對安全性有着更高的要求。“金融服務、醫療保健和政府，這些行業部門在可以使用哪些協作工具方面的服務需求往往沒有得到滿足。因此，我們希望設計一種迎合他們特定安全需求的體驗。”貝爾納普告訴 TechCrunch。

目前，Slack 已經在對傳輸當中和存儲的靜態數據進行加密處理，但新工具更進一步，它讓客戶對加密密鑰擁有了更大的控制權，Slack 正是利用這些密鑰來加密自家應用中的消息以及分享的文件。

貝爾納普說，受監管的行業部門一直在要求獲得自主控制加密密鑰的能力，其中包括在有安全需要時撤銷加密密鑰。“對那些規模各異、不斷增長的企業來說，EKM 可以說是他們的核心要求，而且我們有很多 Enterprise Grid 客戶也在要求獲得這樣的功能。我們希望這些客戶能夠完全控制自己的加密密鑰，並且能夠決定在何時以及是否要撤銷它們。”貝爾納普如是說。

截圖來源：Slack

貝爾納普表示，當客戶牽涉到組織機構外部的人員時（比如加入到 Slack 會話的承包商、合夥夥伴以及供應商），這一點尤為重要。“EKM 的一大好處是，當出現安全威脅或是可疑活動時，企業的安全團隊可以在有需要時隨時切斷對内容的訪問權限。”貝爾納普解釋道。

除了控制加密密鑰之外，客戶還可以透過 Audit Logs API 更好地瞭解發生在 Slack 内部的活動。“詳細的活動日誌可以准確地告訴客戶他們的數據在何時何地被訪問，這樣他們就可以在出現風險和異常情況立刻收到警報。”貝爾納普說道。如果客戶發現可疑活動，EKM 可以切斷訪問權限。

從周一開始，Slack 的 Enterprise Grid 客戶已經可以使用 EKM，但需要額外付費。到目前為止，Slack 已經融到逾 10 億美元的資金，估值達到了 70 億美元，該公司在上個月公佈了 上市計畫 。

圖片來源：Getty Images

翻譯：王燦均（@何無魚）

Slack hands over control of encryption keys to regulated customers