Разработчики корпоративного мессенджера Slack внедрили возможность управления ключами шифрования, сообщает Threatpost.
Подсистема Enterprise Key Management (EKM) доступна для владельцев версии Enterprise Grid, ориентированной на использование в крупных организациях. Нововведение дает администраторам возможность управлять политиками безопасности в групповой работе, применяя собственные секретные ключи для отдельных компонентов приложения и подразделений компании.
Новая функция предназначена для организаций, которые предъявляют повышенные требования к безопасности. В частности, корпоративные системы медицинских и финансовых учреждений многих стран требуют использования собственных алгоритмов шифрования трафика на основе уникальных ключей. Сервис EKM позволяет добавить еще один уровень кодирования информации поверх стандартных методов защиты информации в Slack.
С помощью нововведения можно управлять криптоключами и синхронизировать их с внешними сервисами, такими как AWS Key Management Service. Еще одной важной особенностью EKM ее разработчики называют возможность при необходимости отзывать секретные ключи для отдельных участков рабочего пространства. В случае компрометации сертификата безопасности одного подразделения администратор может оперативно отозвать доступ для его сотрудников, не нарушая функционирования всей системы.
Slack — корпоративный мессенджер, который позиционируется как «убийца Skype и внутрикорпоративной электронной почты», был создан Стюартом Баттерфилдом, одним из сооснователей фотохостинга Flickr. Мессенджер Slack доступен для Windows, macOS, Linux, Android и iOS.
Разработчик AlterOffice оспаривает решение об исключении из реестра отечественного ПО, называя это использованием административного ресурса и коррупцией при распределении бюджетных средств