AWS Wickr 文档
AWS Wickr 是一款协作应用程序,使用 256 位端到端加密协议对消息、呼叫和文件进行加密。
消息收发
灵活的协作
以一对一或群组的形式发送消息。使用目录(您现有网络中的人员)或联系人列表(您现有网络以外的人员)创建创建包含成员的聊天室。
临时选项
设置到期计时器,以便在设定的时间(从 1 分钟到 365 天不等)之后删除已发送的消息和文件。使用阅后即焚(BOR)计时器,您可以在收件人阅读消息之后删除消息。可以为每个聊天室或消息设置默认到期和 BOR 计时器。
加密文件共享
通过私信或在 AWS Wickr 聊天室中共享最大 5 GB 的端到端加密文件。
加密音频消息收发
在 AWS Wickr 聊天室内录制和共享长达 1 分钟的音频消息,或将音频直接发送给其他用户。
呼叫
一对一呼叫和群组呼叫
在 AWS Wickr 聊天室内,最多可以有 100 名参与者进行端到端加密语音呼叫或视频呼叫,或者在私信中进行一对一呼叫。使用预设,您可以策划特定于设备的体验。
演示者模式
最多可容纳 500 名仅观看与会者;只有主持人可以共享视频、音频和屏幕。
屏幕共享
在一对一呼叫和最多 500 名参与者的电话会议中,共享您的屏幕或者演示信息。
安全性
密码学
使用 256 位经过验证的端到端加密来保护通信。使用 AWS Wickr,加密和解密在本地客户端点上进行。使用新密钥对呼叫、消息和文件进行加密,并始终进行传输中加密。
开放访问功能
伪装流量,以保护受限制和受监控网络上的数据。AWS Wickr Open Access 连接到一系列全球代理服务器,以帮助保护数据的高效路径。灵活的选项让 AWS Wickr Open Access 可以根据偏好启用或禁用,并且它可以按需用于敏感通信。
用户密钥验证
验证数字签名并防止中间人攻击。AWS Wickr 将数字签名验证、静态数据加密以及身份验证和访问控制集于一身,可以帮助验证对话另一方的数字身份。
外部联合身份验证
协作和连接的安全性
允许个别用户和团队与外部各方协作,并帮助维护隐私性和安全性。加密和管理控制措施允许进行外部通信,同时保持对用户账户、安全设置和所配置的信息治理策略的完全控制。
可配置的选项
创建额外的 AWS Wickr 网络,并使用选定的联合身份验证规则在每个网络中分配用户组。可以只允许特定的外部个人进行访问。
数据留存
数据留存功能
在客户控制的数据存储中保留信息,以便帮助满足依法保留、审核和合规需求。
数据保护
保护敏感和受监管的数据。AWS Wickr 使用 AES-256、ECDH521 和 TLS 1.2+ 来帮助保护传输中数据和静态数据。AWS Wickr 可帮助各个组织满足他们的监管要求。
可扩展的工作流
AWS Wickr 机器人
使用机器人将 AWS Wickr 与 HubSpot、GitLab、Zendesk 等第三方系统集成。利用现有的合规性和广播机器人实现工作流的自动化,或利用 AWS Wickr 机器人 SDK 来构建自定义机器人。机器人可以配置为从来源读取或写入数据;它们可以添加到聊天室以供用户交互,也可以在客户环境中自行托管。
AWS Wickr API
使用 RESTful 调用,向 AWS Wickr API 互联网网关发送请求。创建聊天室、创建用户、查看统计数据等等。
AWS Wickr ATAK 插件
增强 Android Team Awareness Kit (ATAK)(也称为用于军事用途的 Android Tactical Assault Kit)的通用操作画面。ATAK 插件让 ATAK 操作员可以直接从 ATAK 地图访问 AWS Wickr,根据位置启动加密消息收发、通话和文件传输,并帮助进行行动后报告。
管理控制
用户管理
使用控制措施,您可以添加、移除和邀请 AWS Wickr 用户。用户状态更改功能会提醒聊天室管理员注意用户账户的更改;当用户离开组织,或者被添加到 AWS Wickr 网络或从中被删除时,账户可以得到相应的管理。
用户设置
接收移动和桌面通知、设定隐私和安全设置、管理您的在线状态,并在个人和群组聊天室级别上设置首选项。
安全组
将用户编入安全组,只允许他们访问符合其级别的内容。您可以将策略应用到每个组,这些策略是为满足预期结果而定制的。
单点登录
将 AWS Wickr 与 Active Directory、Okta 和 OpenID Connect(OIDC)单点登录(SSO)服务集成在一起。
其他信息
有关服务控制、安全特征和功能的更多信息,包括有关存储、检索、修改、限制和删除数据的信息(如适用),请参阅 https://docs.aws.amazon.com/index.html。对于 http://aws.amazon.com/agreement 上的《AWS 客户协议》或者您与 AWS 之间签订的用于管理您使用 AWS 服务的其他协议而言,这些其他信息并不构成此文档的一部分。