Prijavi se z GoogleID

» »

Slack strankam zaupal nadzor nad lastnimi šifrirnimi ključi

Slack strankam zaupal nadzor nad lastnimi šifrirnimi ključi

Slo-Tech - Slack je danes najavil storitev EKM (Enterprise Key Management), ki uporabnikom oziroma strankam Enterprise Grida daje nadzor nad šifrirnimi ključi. Gre novost, ki so jo pokazali že na jesenski konferenci Frontiers. EKM so razvili interno, a uporablja Amazonov KMS za upravljanje ključev za šifriranje. V praksi to pomeni, da imajo organizacije, ki uporabljajo Slackovo platformo, dodaten nivo šifriranja, ki ga v celoti nadzorujejo same, tako da so njihovi podatki varni.

Ta nivo šifriranja podatkov in sporočil se izvaja med podatkovno bazo in odjemalcev, na voljo pa je le uporabnikom Enterprise Grida. Slack sicer že sedaj šifrira podatke tako med prenosom kot pri shranjevanju, le da nadzora nad ključi uporabniki niso imeli. Direktor za varnost pri Slacku Geoff Belknap je pojasnil, da so stranke redno spraševale, kdaj jim bodo omogočili, da same nadzirajo šifrirne ključe. Nova storitev je ob doplačilu na voljo od danes.

4 komentarji

HupChup ::

"Gre za novost", " "/.../ odjemalcem"

WhiteAngel ::

Kako točno vemo, da slack ne hrani nešifriranih vsebin sporočil? Konec koncev se pošlje sporočilo brskalniku v nešifrirani obliki prek https. Edini "pravi" način bi bila end-to-end enkripcija s certifikatom v brskalniku.

MrStein ::

s certifikatom v brskalniku je težko karkoli enkriptirat.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

hitko123 ::

MrStein je izjavil:

s certifikatom v brskalniku je težko karkoli enkriptirat.

Z browser certifikatom res ne moreš prav dosti, imaš pa v vseh novejših browserjih (95% market share po podatkih iz caniuse) na voljo kriptografske funkcije, s katerimi lahko delaš client-side enkripcijo in dekripcijo sporočil: https://developer.mozilla.org/en-US/doc...

S tem lahko v nekaj minutah lahko implementiraš end-to-end asimetrično enkripcijo med dvema uporabnikoma


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Samsungovi in Crucialovi SSD-ji ne znajo varno šifrirati

Oddelek: Novice / Varnost
313909 (665) bbbbbb2015
»

Mala šola informacijske varnosti (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Informacijska varnost
36953576 (9057) Dpool
»

Slabi časi za zasebnost v Androidu (strani: 1 2 )

Oddelek: Novice / Varnost
7213512 (9112) matijadmin
»

Kitajska želi popoln nadzor nad računaniško opremo

Oddelek: Novice / NWO
307126 (4214) antonija
»

Izšel TrueCrypt 6.2

Oddelek: Novice / Zasebnost
363645 (2492) MrStein

Več podobnih tem