Slack 推出管理工具让企业自主管理密钥

周一， Slack 宣布推出 EKM（企业密钥管理），这件新工具能够让客户管理企业版 Slack 应用中的加密密钥。那些密钥被托管在亚马逊网络服务（AWS）的密钥管理工具 KMS 当中。

Slack 的首席安全官杰夫·贝尔纳普（Geoff Belknap）表示，受监管行业的客户应该会欢迎这件新工具，他们对安全性有着更高的要求。“金融服务、医疗保健和政府，这些行业部门在可以使用哪些协作工具方面的服务需求往往没有得到满足。因此，我们希望设计一种迎合他们特定安全需求的体验。”贝尔纳普告诉 TechCrunch。

目前，Slack 已经在对传输当中和存储的静态数据进行加密处理，但新工具更进一步，它让客户对加密密钥拥有了更大的控制权，Slack 正是利用这些密钥来加密自家应用中的消息以及分享的文件。

贝尔纳普说，受监管的行业部门一直在要求获得自主控制加密密钥的能力，其中包括在有安全需要时撤销加密密钥。“对那些规模各异、不断增长的企业来说，EKM 可以说是他们的核心要求，而且我们有很多 Enterprise Grid 客户也在要求获得这样的功能。我们希望这些客户能够完全控制自己的加密密钥，并且能够决定在何时以及是否要撤销它们。”贝尔纳普如是说。

截图来源：Slack

贝尔纳普表示，当客户牵涉到组织机构外部的人员时（比如加入到 Slack 会话的承包商、合伙伙伴以及供应商），这一点尤为重要。“EKM 的一大好处是，当出现安全威胁或是可疑活动时，企业的安全团队可以在有需要时随时切断对内容的访问权限。”贝尔纳普解释道。

除了控制加密密钥之外，客户还可以通过 Audit Logs API 更好地了解发生在 Slack 内部的活动。“详细的活动日志可以准确地告诉客户他们的数据在何时何地被访问，这样他们就可以在出现风险和异常情况立刻收到警报。”贝尔纳普说道。如果客户发现可疑活动，EKM 可以切断访问权限。

从周一开始，Slack 的 Enterprise Grid 客户已经可以使用 EKM，但需要额外付费。到目前为止，Slack 已经融到逾 10 亿美元的资金，估值达到了 70 亿美元，该公司在上个月公布了 上市计划 。

图片来源：Getty Images

翻译：王灿均（ @何无鱼 ）

Slack hands over control of encryption keys to regulated customers