AWS Wickr 功能
功能旨在帮助保持通信安全、私密和合规
安全的消息收发
灵活协作:以 1 对 1 或群组的形式发送消息。使用目录(您网络中的人员)或您的联系人列表(您网络以外的人员)创建包含成员的聊天室。
临时选项:设置到期计时以在设定的时间(从 1 分钟到 365 天不等)后删除已发送的消息和文件。阅后即焚 (BOR) 计时让您可以在收件人阅读消息后自动删除消息。
加密文件共享:通过私信或在 AWS Wickr 聊天室共享最大 5GB 的端到端加密文件。
加密音频消息收发:在 AWS Wickr 聊天室内录制和共享长达 1 分钟的音频消息,或将音频直接发送给其他用户。
保障通话安全
一对一和群组通话:与最多 100 名参与者进行端到端加密语音或视频通话,或进行一对一通话。预设让您可以策划特定于设备的体验。
演示者模式:最多可容纳 500 名只观看与会者;只有主持人可以共享视频、音频和屏幕。
屏幕共享:1 对 1 通话和最多 500 位与会者的电话会议中共享您的屏幕或演示文稿信息。
安全性
高级加密:私聊和群发消息、语音和视频通话、文件共享、屏幕共享和位置共享受到 256 位端到端加密的保护。除了目标收件人,任何人都无法访问解密内容所需的密钥,这就使您能够完全控制数据。
开源访问功能:伪装流量以保护受限和受监控网络上的数据。AWS Wickr Open Access 连接到一系列全球代理服务器,以帮助保护数据的高效路径。
用户密钥验证:AWS Wickr 将自动数字签名验证、静态数据加密以及强大的身份验证和访问控制相结合,帮助防止中间人攻击。
与合作伙伴联系
联合身份验证:允许个人用户和团队安全地与外部 Wickr 用户协作。可以将用户组分配给特定的联合身份验证规则。可以将访问权限限制为 AWS Wickr 网络上的特定客户、供应商、合作伙伴和其他公司或子公司。
访客用户访问:Wickr 管理员可以在 Wickr 管理控制台中为各个安全组启用或禁用访客用户访问功能。启用该功能后,任何人都可以参与由获得许可的 Wickr 网络用户发起的安全对话。
合规性
数据留存:将信息保留在您管理的私有数据存储中。Wickr 网络管理员可以配置并将数据留存应用于 Wickr 网络的内部和外部通信。这包括与来宾用户、外部团队和其他合作伙伴网络的对话,这使您可以保存发送到组织和从组织发送的消息和文件,以帮助满足内部、法律和监管要求。数据留存过程可以在支持 Docker 工作负载的任何位置运行:本地、Amazon Elastic Compute Cloud(Amazon EC2)虚拟机上或您选择的任何位置。
认证:AWS Wickr 已获得 AWS GovCloud(美国西部)区域国防部云计算安全要求指南影响等级 4 和 5(DoD CC SRG IL4 和 IL5)的授权。Wickr 还在 AWS 美国东部(弗吉尼亚州北部)区域获得了联邦风险与授权管理计划(FedRAMP)中等影响级别的授权,在 AWS GovCloud(美国西部)区域获得了 FedRAMP High 授权,并且符合《健康保险流通与责任法案》(HIPAA)资格、国际标准化组织(ISO)27001 以及系统和组织控制(SOC)1、2 和 3 等合规计划和标准。有关 Wickr 认证的更多信息,请访问范围内服务。
可扩展性和集成
AWS Wickr 机器人:使用机器人将 AWS Wickr 与第三方系统集成。利用现有的合规性和广播机器人实现工作流的自动化,或利用 AWS Wickr 机器人 SDK 来构建自定义机器人。机器人可以配置为从任何来源读取或写入数据;它们可以添加到聊天室以供用户交互,也可以在客户环境中自行托管。
AWS Wickr API:使用无状态 RESTful 调用向 AWS Wickr API 互联网网关发送请求。创建聊天室、创建用户、查看统计数据等等。
AWS Wickr ATAK 插件:使用 AWS Wickr ATAK 插件与 Android Team Awareness Kit(ATAK)的地理空间态势感知功能集成。该插件将 AWS Wickr 的安全通信和联合身份验证功能整合到 ATAK 环境中,无需在应用程序之间进行切换,即可实现安全的基于地图的协作。这样一来,操作员便可以在单一用户界面中安全地进行通信,并在响应、协助大型活动或针对其进行培训时保持通用的操作画面。
管理控制
设置权限并配置临时消息收发选项。将用户组织到安全组中并应用自定义设置和策略,例如密码复杂性策略、消息收发首选项、呼叫功能、安全功能和网络联合身份验证。通过将 AWS Wickr 与 Active Directory、Okta 和 OpenID Connect(OIDC)的单点登录(SSO)服务集成,增加一重安全防护。
部署选项
选择一种部署,让您能够保护通信并满足内部和外部用户的需求,同时根据内部、法律和监管要求保留数据。
云原生:通过 AWS 管理控制台在几分钟内设置 AWS Wickr 网络。在全球众多 AWS 区域之一启动您的网络。享受 AWS 云的安全性、全球可用性和即用即付定价模式。
自托管:设置 Wickr Enterprise 网络,完全控制数据以进行保留和审计。如果您的独特使用案例需要的不仅仅是 AWS Wickr 默认提供的控制和认证,您还可以许多享受与 AWS Wickr 相同的功能。联系我们以了解更多信息并开始使用自托管部署选项。