Slack通过新的加密选项，FedRAMP认证来讨论安全性

随着Slack努力吸引大型组织部署其基于通道的协作应用程序，该公司正在吹捧各种安全升级，包括扩展的企业密钥管理(EKM)系统和更强的合规性。

周二宣布的更新中包括EKM的扩展，以使管理员在消息数据的加密方面具有更大的灵活性。Slack的EKM 于2018年为Enterprise Grid客户推出，现在可以涵盖访问Workflow Builder自动化工具的用户发送的数据。该公司还计划将EKM扩展到Slack Connect中发送的消息，Slack Connect是该公司最近宣布的多公司对话平台，将于  今年晚些时候推出。

客户还将能够根据Slack的数据驻留功能选择存储加密密钥的地理区域。密钥存储将在法兰克福，伦敦，巴黎，悉尼，东京以及现在的蒙特利尔提供。

一个与数据监控应用的Splunk新的整合使审计日志从企业网格被抓住，拉成Splunk的仪表板更容易显现，如显示登录，文件操作和应用安装数据。这可以帮助安全团队关注可疑行为，并跟踪整个组织的使用趋势。

Slack在博客中说：“有了这些信息，公司就可以提高服务水平，降低运营成本，降低风险，增强DevOps协作以及发现创造新产品和服务产品的机会。”

该公司还计划为Microsoft的Intune移动应用管理平台提供即将到来的支持，以确保在员工设备丢失时可以删除敏感数据。此外，它还增加了“信息壁垒”，以阻止出于合规目的的通信，例如防止金融机构的交易员与投资银行家之间进行讨论。

Slack说：“这种精细的控制级别使管理员能够满足规则和规定，而不会阻止组织范围内的协作。”

该公司还将其FedRAMP授权提升为中等(云服务提供商三个级别中的第二个级别)，从而扩大了其在公共领域的潜力。

451 Research / S&P全球市场情报公司高级分析师Raul Castanon说：“满足这些要求可能是一个复杂而漫长的过程，应该使Slack在某些精选公司中处于不同的水平。” “这对公司来说是一个重要的机会，并且可能对政府机构和承包商产生影响。”

近年来， 尤其是随着远程工作的迅猛发展，改进的安全性和合规性一直是  Slack的重点。

Castanon说：“最近宣布的新功能表明，Slack在过去两年中稳步取得进展，在其平台上建立和增强了数据安全控制。” “宣布是及时的：封锁已近六个月，组织将远程工作视为“新常态”。”

一个最近的451 Research的调查显示，转移到远程工作照在安全和合作的焦点。Castanon说：“这些是增加技术产品/服务支出的重中之重。”

“ Slack中最新的产品更新与这些趋势保持了一致，弥补了一些空白，使公司可以支持远程工作者，包括那些具有严格合规性和安全性要求的组织中的人员，以及涉及远程协作的用例。”