带有一个盾牌的表面光亮的立体基本锁的插图。

在 Slack 实现安全、加密和合规

企业级数据安全解决方案

Slack 可以确保数据安全并满足合规要求,值得你的信赖。

具有安全功能,可提升控制度、可见性和灵活性

身份和设备管理

使用单点登录、域声明和企业移动性管理支持等功能,确保仅适当人员和获批准设备才能在 Slack 中访问你的公司信息。

数据保护

在 Slack 中,客户的静态数据和传输中数据在默认情况下都是加密的。我们通过 Slack 企业密钥管理 (Slack EKM)、审计日志以及本地数据丢失防护系统 (DLP) 等工具保护你的数据,并支持第三方 DLP 提供商。

信息治理

Slack 提供非常灵活的治理和风险管理功能,可以满足你组织的任何需求。这包括全局留存策略、合法持有和对 eDiscovery 的支持。


符合特定的行业法规以及国际安全和数据隐私标准

医疗保险可携性和责任法案徽标

医疗保险可携性和责任法案 (HIPAA)

可以对 Slack 进行配置使其符合 HIPAA 要求,包括电子保护健康信息 (e-PHI)。

FINRA 徽标

金融业监管局 (FINRA)

Slack 可进行配置以满足 FINRA 17a-4 的要求,由此你的团队在进行协作的同时,仍然可以满足合规性要求。

联邦风险和授权管理项目徽标

联邦风险和授权管理项目 (FedRAMP)

Slack 已获得 FedRAMP Moderate 授权,以满足公共部门组织的合规性需求。

GovSlack 已获得 FedRAMP JAB High 授权,并且还在寻求 DoD CC SRG IL4 合规性。

可信信息安全评估交流机制徽标

可信信息安全评估交流机制

范围-ID SHYV0T
评估-ID AMHN37
TISAX 和 TISAX 结果不对公众开放。

ISMAP

信息系统安全管理与评估计划 (ISMAP)

Slack 已经过信息系统安全管理和评估计划 (ISMAP) 的评估;ISMAP 是由日本政府管理的一项计划,旨在评估云服务提供商的安全状况。Slack 的注册信息可以在 ISMAP 注册服务列表中进行查看。


数据驻留徽标

数据驻留

Slack 的数据驻留功能使组织可以选择将已加密的静态数据存储在哪个国家或地区。

GDPR 徽标

欧盟通用数据保护条例 (GDPR)

Slack 致力于帮助用户了解其在《通用数据保护条例》(GDPR) 下的权利和义务。Slack 拥有特定的客户工具和流程,可确保符合 GDPR 的要求。

行业认可的最佳实践和框架

我们的企业安全方法侧重于安全治理、风险管理和合规性。这包括静态数据和传输中数据的加密、网络安全和服务器强化、管理访问控制、系统监控、日志记录和警报等等。

阅读白皮书

Slack 的安全控制也符合美国国家网络安全中心 (NCSC) 的云安全原则。阅读更多