» »

Slack strankam zaupal nadzor nad lastnimi šifrirnimi ključi

Slack strankam zaupal nadzor nad lastnimi šifrirnimi ključi

Slo-Tech - Slack je danes najavil storitev EKM (Enterprise Key Management), ki uporabnikom oziroma strankam Enterprise Grida daje nadzor nad šifrirnimi ključi. Gre novost, ki so jo pokazali že na jesenski konferenci Frontiers. EKM so razvili interno, a uporablja Amazonov KMS za upravljanje ključev za šifriranje. V praksi to pomeni, da imajo organizacije, ki uporabljajo Slackovo platformo, dodaten nivo šifriranja, ki ga v celoti nadzorujejo same, tako da so njihovi podatki varni.

Ta nivo šifriranja podatkov in sporočil se izvaja med podatkovno bazo in odjemalcev, na voljo pa je le uporabnikom Enterprise Grida. Slack sicer že sedaj šifrira podatke tako med prenosom kot pri shranjevanju, le da nadzora nad ključi uporabniki niso imeli. Direktor za varnost pri Slacku Geoff Belknap je pojasnil, da so stranke redno spraševale, kdaj jim bodo omogočili, da same nadzirajo šifrirne ključe. Nova storitev je ob doplačilu na voljo od danes.

4 komentarji

HupChup ::

"Gre za novost", " "/.../ odjemalcem"

WhiteAngel ::

Kako točno vemo, da slack ne hrani nešifriranih vsebin sporočil? Konec koncev se pošlje sporočilo brskalniku v nešifrirani obliki prek https. Edini "pravi" način bi bila end-to-end enkripcija s certifikatom v brskalniku.

MrStein ::

s certifikatom v brskalniku je težko karkoli enkriptirat.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

hitko123 ::

MrStein je izjavil:

s certifikatom v brskalniku je težko karkoli enkriptirat.

Z browser certifikatom res ne moreš prav dosti, imaš pa v vseh novejših browserjih (95% market share po podatkih iz caniuse) na voljo kriptografske funkcije, s katerimi lahko delaš client-side enkripcijo in dekripcijo sporočil: https://developer.mozilla.org/en-US/doc...

S tem lahko v nekaj minutah lahko implementiraš end-to-end asimetrično enkripcijo med dvema uporabnikoma


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Je Apple pokleknil pred državo in potihem opustil celostno šifriranje iClouda?

Oddelek: Novice / NWO
214714 (2769) Mr.B
»

Lavabit je nazaj

Oddelek: Novice / Zasebnost
85022 (4044) poweroff
»

Amazon predstavil WorkMail

Oddelek: Novice / Omrežja / internet
146243 (4066) Spock83
»

Ubuntu: šifriranje domačih imenikov in druge novosti

Oddelek: Novice / Operacijski sistemi
334931 (3152) BlueRunner
»

Vlada ZDA bo uporabljala polno kriptiranje vseh diskov (strani: 1 2 )

Oddelek: Novice / Diski
738473 (6508) Matrin

Več podobnih tem