Slack通过新的加密选项,FEDRAMP认证讨论安全性
随着Slack诱使大型组织部署其基于频道的协作应用程序,该公司正在推出各种安全升级,包括扩展企业密钥管理(EKM)系统和更强大的合规性功能。
在周二宣布的更新中,ekm的扩展是通过对消息数据的加密提供更大的灵活性。Slack的EKM,2018年推出的Enterprise Grid客户,现在可以涵盖访问Workflow Builder自动化工具的用户发送的数据。该公司还计划将EKM扩展到Slack Connect中发送的邮件 - 该公司最近宣布的多功能谈话平台 - 今年晚些时候推出。
客户还可以选择将哪个地理区域存储加密密钥,符合Slack的数据居住功能。钥匙储存将在法兰克福,伦敦,巴黎,悉尼,东京,现在,蒙特利尔提供。
与数据监视应用程序的新集成删除允许从企业网格抓取审核日志并将其拉入Splunk仪表板,以更轻松地可视化显示登录,文件操作和应用程序的数据。这有助于安全团队对一个组织的可疑行为和跟踪使用趋势一致。
“通过这些信息,公司可以提高服务水平,降低运营成本,减轻风险,提高Devops协作,并确定创建新产品和服务产品的机会,”Slack在博客帖子中表示。
该公司还计划即将到来支持微软的Intune移动应用程序管理平台,以确保如果员工设备丢失,则可以删除敏感数据。它增加了“信息障碍”,以阻止符合合规目的的通信,例如防止交易者和投资银行家在金融机构之间进行讨论。
“这一级别的粒度控制允许管理员在没有阻止组织范围的合作的情况下符合规则和法规,”Slack说。
本公司还将其FEDRAMP授权升级至中等,云服务提供商的三个层次,扩大了其在公共部门内的潜力。
“满足这些要求可能是一个复杂和冗长的过程,应该在451次研究/标准普尔全球市场智能的高级分析师Raul Castanon表示,应对一些选择的公司中的不同水平放松。“这代表了公司的重要机会,可能会影响政府机构和承包商。”
提高安全性和合规性能力是近年来松弛的关键重点,特别是最近在遥控工作中的爆发。
“最近宣布的新功能展示了在过去两年中稳步发展,建立和加强其平台的数据安全控制,”Castanon表示。“该公告是及时的:锁定近六个月,组织正在寻找遥远的工作作为”新的正常“。
最近的451次研究调查表明,向遥控作品转变为安全性和合作的挑战。“这些是技术产品/服务支出增加的首要任务之一,”Castanon说。
“近期松弛的产品更新与这些趋势保持一致,结束了几个差距,这些差距应该允许公司支持远程工作人员,包括具有严格合规性和安全要求的组织中的组织以及涉及远程协作的使用案例。”