» »

Slack strankam zaupal nadzor nad lastnimi šifrirnimi ključi

Slack strankam zaupal nadzor nad lastnimi šifrirnimi ključi

Slo-Tech - Slack je danes najavil storitev EKM (Enterprise Key Management), ki uporabnikom oziroma strankam Enterprise Grida daje nadzor nad šifrirnimi ključi. Gre novost, ki so jo pokazali že na jesenski konferenci Frontiers. EKM so razvili interno, a uporablja Amazonov KMS za upravljanje ključev za šifriranje. V praksi to pomeni, da imajo organizacije, ki uporabljajo Slackovo platformo, dodaten nivo šifriranja, ki ga v celoti nadzorujejo same, tako da so njihovi podatki varni.

Ta nivo šifriranja podatkov in sporočil se izvaja med podatkovno bazo in odjemalcev, na voljo pa je le uporabnikom Enterprise Grida. Slack sicer že sedaj šifrira podatke tako med prenosom kot pri shranjevanju, le da nadzora nad ključi uporabniki niso imeli. Direktor za varnost pri Slacku Geoff Belknap je pojasnil, da so stranke redno spraševale, kdaj jim bodo omogočili, da same nadzirajo šifrirne ključe. Nova storitev je ob doplačilu na voljo od danes.

4 komentarji

HupChup ::

"Gre za novost", " "/.../ odjemalcem"

WhiteAngel ::

Kako točno vemo, da slack ne hrani nešifriranih vsebin sporočil? Konec koncev se pošlje sporočilo brskalniku v nešifrirani obliki prek https. Edini "pravi" način bi bila end-to-end enkripcija s certifikatom v brskalniku.

MrStein ::

s certifikatom v brskalniku je težko karkoli enkriptirat.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

hitko123 ::

MrStein je izjavil:

s certifikatom v brskalniku je težko karkoli enkriptirat.

Z browser certifikatom res ne moreš prav dosti, imaš pa v vseh novejših browserjih (95% market share po podatkih iz caniuse) na voljo kriptografske funkcije, s katerimi lahko delaš client-side enkripcijo in dekripcijo sporočil: https://developer.mozilla.org/en-US/doc...

S tem lahko v nekaj minutah lahko implementiraš end-to-end asimetrično enkripcijo med dvema uporabnikoma


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Je Apple pokleknil pred državo in potihem opustil celostno šifriranje iClouda?

Oddelek: Novice / NWO
213873 (1928) Mr.B
»

Lavabit je nazaj

Oddelek: Novice / Zasebnost
84629 (3651) Matthai
»

Amazon predstavil WorkMail

Oddelek: Novice / Omrežja / internet
145939 (3762) Spock83
»

Ubuntu: šifriranje domačih imenikov in druge novosti

Oddelek: Novice / Operacijski sistemi
334698 (2919) BlueRunner
»

Vlada ZDA bo uporabljala polno kriptiranje vseh diskov (strani: 1 2 )

Oddelek: Novice / Diski
737829 (5864) Matrin

Več podobnih tem