Slack strankam zaupal nadzor nad lastnimi šifrirnimi ključi
Matej Huš
19. mar 2019 ob 08:18:02
Slack je danes najavil storitev EKM (Enterprise Key Management), ki uporabnikom oziroma strankam Enterprise Grida daje nadzor nad šifrirnimi ključi. Gre novost, ki so jo pokazali že na jesenski konferenci Frontiers. EKM so razvili interno, a uporablja Amazonov KMS za upravljanje ključev za šifriranje. V praksi to pomeni, da imajo organizacije, ki uporabljajo Slackovo platformo, dodaten nivo šifriranja, ki ga v celoti nadzorujejo same, tako da so njihovi podatki varni.
Ta nivo šifriranja podatkov in sporočil se izvaja med podatkovno bazo in odjemalcev, na voljo pa je le uporabnikom Enterprise Grida. Slack sicer že sedaj šifrira podatke tako med prenosom kot pri shranjevanju, le da nadzora nad ključi uporabniki niso imeli. Direktor za varnost pri Slacku Geoff Belknap je pojasnil, da so stranke redno spraševale, kdaj jim bodo omogočili, da same nadzirajo šifrirne ključe. Nova storitev je ob doplačilu na voljo od danes.