Mellékleteink: HUP | Gamekapocs
Keres
Alapkövetelmény lett a DevOps ismerete a fejlesztők számára?

Saját titkosításikulcs-kezelő eszközt villantott a Slack

Hlács Ferenc, 2019. március 19. 13:30

A Slack EKM-mel a céges ügyfelek saját kulcsaikkal részletesen szabályozhatják az alkalmazottak hozzáférését csatornáikhoz és az azokon megosztott tartalmakhoz.

hirdetés

Nagyobb kontrollt adna a vállalati ügyfelek kezébe a Slack a biztonság terén: a vállalat saját EKM (Enterprise Key Management) eszközzel rukkolt elő, amely a cég Enterprise Grid palettáját bővíti, és amellyel a kis- és nagyvállalati ügyfelek egyaránt saját hatáskörben kezelhetik a szolgáltatásban használt titkosítási kulcsaikat.

A Slack EKM-mel a vállalatok az Amazontól ismert AWS KMS-ben (Key Management Service) tárolt, saját titkosítási kulcsaikat vethetik be a Slacken küldött üzenetek és fájlok titkosítására. A kulcsokat a vállalati rendszergazdák igény szerint oszthatják ki és vonhatják vissza, így csak azoknak az alkalmazottaknak biztosítva hozzáférést a megosztott tartalmakhoz, akiknek arra szüksége van. A hozzáférést ennek megfelelően lehetőség van a szervezeti szinttől egészen az egyes csatornákra, vagy akár fájokra lebontva visszavonni biztonsági probléma esetén, így nem kell feltétlenül a teljes vállalat működését felborítani, és az adott ügyben nem érintett csapatok változatlanul folytathatják munkájukat. A Slack biztonsági igazgatója, Geoff Belknap szerint akár egészen részletekbe menően is lehetőség van a hozzáférések szabályozására, például egyes csatornákhoz csak bizonyos napszakokra vonatkozóan is kioszthatók a feloldáshoz szükséges kulcsok.

slackekm

A megoldással értelemszerűen az AWS KMS előnyei is kihasználhatók, vagyis az Amazon szolgáltatásának felületén folyamatosan követhető az egyes kulcsok használata az üzenetek titkosítására, illetve a titkosítások feloldására - a használati előzményeket a rendszer az AWS Cloudwatch és Cloudtrail szolgáltatásaiban naplózza. A cég szerint a Slack EKM nem igényel jelentős rendszererőforrásokat, és néhány óra alatt használatba vehető. Az Enterprise Griden keresztül elérhető szolgáltatás kapcsán a Slack egyéni árazást kínál, a beállítás után pedig az Admin Dashboardon keresztül kezelhetik azt a céges rendszergazdák. A Slack EKM fejlesztése nagyjából 15 hónapja kezdődött, a megoldás bétáját pedig egyes vállalati ügyfelek már korábban használatba vették, mint a CrowdStrike és a Take-Two.

A vállalat bejelentésében igyekszik aláhúzni, hogy a Slack eddig is titkosította a beszélgetéseket, illetve a küldött tartalmakat, mind a továbbítás, mind pedig a tárolás során, az EKM ugyanakkor a vállalaton belüli kulcskiosztások szabályozását is lehetővé teszi. Ezzel a cég többek között az olyan iparágak elvárásainak igyekszik megfelelni, ahol szigorú szabályozások vonatkoznak a vállalati kommunikációra és az érzékeny adatok megosztására, mint például a bankok vagy a nagy mennyiségű szellemi tulajdont kezelő vállalatok.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A DevOps alapjaiban változtatja meg a fejlesztői kultúrát.