Я настраиваю hubot с адаптером slack для предприятия и хотел бы знать, безопасно ли сокетное соединение между hubot и slack. Если нет, то как его можно обезопасить?
Безопасно ли подключение веб-сокета Hubot к Slack?
Ответы (2)
В целом трудно сказать, будет ли продукт считаться «безопасным» для вашего предприятия. Все зависит от требований безопасности, специфичных для вашего бизнеса. например у оборонного подрядчика могут быть гораздо более высокие требования к безопасности, чем у розничного продавца.
Поэтому, чтобы ответить на ваш вопрос, я предлагаю изучить особенности безопасности этого продукта, а затем сравнить их с требованиями безопасности вашего предприятия.
Вот краткий обзор архитектуры безопасности, который поможет вам начать работу:
- Hubot использует RTM API Slack, который использует WebSockets в качестве основного протокола связи
- Чтобы установить соединение, вам нужно вызвать либо rtm.start, либо rtm.connect, защищенная протоколом HTTPS. Обе конечные точки требуют аутентификации с помощью токена Oauth 2.0.
- Эти конечные точки возвращают пользовательский URL-адрес для вашего сеанса WebSocket.
- Вся связь через WebSocket использует безопасный протокол WSS, который применяет TLS для защиты соединения.
person
Erik Kalkoken
schedule
20.09.2018
Я отправил заявку в службу поддержки Slack, и они подтвердили, что соединение является WSS и использует TLS 1.2, что делает его безопасным для предприятия. Спасибо!
person
Nishant Adhikari
schedule
02.10.2018