Функции AWS Wickr
Функции разработаны для обеспечения безопасности, конфиденциальности и соответствия нормативным требованиям
Безопасный обмен сообщениями
Гибкие условия совместной работы: отправляйте как персональные, так и групповые сообщения. Создавайте комнаты с участниками, используя каталог (список людей из сети) или список контактов (список людей вне сети).
Параметры краткосрочного хранения: установите таймеры истечения срока действия, чтобы удалить отправленные сообщения и файлы через заданное время (от 1 минуты до 365 дней). Таймеры «Сжечь после прочтения» (Burn-on-read, BOR) позволяют автоматически удалять сообщение после того, как его прочитает получатель.
Обмен зашифрованными файлами: обменивайтесь защищенными сквозным шифрованием файлами размером до 5 ГБ в прямой переписке или в комнате AWS Wickr.
Зашифрованные аудиосообщения: записывайте аудиосообщения длиной до 1 минуты и обменивайтесь ими в пределах комнаты AWS Wickr или отправляйте аудио непосредственно другим пользователям.
Безопасные вызовы
Индивидуальные и групповые вызовы: совершайте защищенные сквозным шифрованием аудио- или видеовызовы для максимум 100 участников или индивидуальные вызовы. Предустановки позволяют улучшать взаимодействие на каждом конкретном устройстве.
Режим докладчика: до 500 участников с правом просмотра; только организатор может делиться видео, аудио или демонстрировать экраны.
Демонстрация экрана: показывайте свой экран либо презентуйте информацию во время личных или групповых вызовов с числом участников до 500 человек.
Безопасность
Расширенная криптография: сервис AWS Wickr защищает индивидуальные и групповые сообщения, аудио- и видеовызовы, обмен файлами, демонстрацию экрана и информацию о местоположении с помощью 256-битного сквозного шифрования. Никто, кроме предполагаемых получателей, не имеет доступ к ключам, необходимым для дешифровки содержимого, что дает вам полный контроль над своими данными.
Возможность открытого доступа: сервис маркирует трафик для защиты данных в ограниченных и контролируемых сетях. Функция открытого доступа AWS Wickr подключается к ряду глобальных прокси-серверов, чтобы обеспечить эффективный путь для ваших данных.
Проверка пользовательского ключа: сервис AWS Wickr включает автоматическую проверку цифровой подписи, шифрование данных в местах хранения, а также надежную аутентификацию и контроль доступа для защиты от атак посредника.
Внешнее сотрудничество
Федерация: разрешите отдельным пользователям и командам безопасно сотрудничать с внешними пользователями Wickr. Группам пользователей можно присвоить определенные правила федерации. Доступ может быть предоставлен выбранным клиентам, поставщикам, партнерам, а также другим компаниям или дочерним предприятиям в сетях AWS Wickr.
Гостевой доступ: администраторы Wickr могут включить или отключить функцию гостевого доступа для отдельных групп безопасности в консоли администратора Wickr. После включения этой функции любой желающий может участвовать в защищенных беседах, которые инициируют лицензированные пользователи сети Wickr.
Соответствие требованиям
Хранение данных: храните информацию в частном хранилище данных, которым вы управляете. Сетевые администраторы Wickr могут настраивать и применять хранение данных как к внутренним, так и к внешним коммуникациям в сети Wickr. Сюда входят беседы с пользователями-гостями, внешними группами и другими партнерскими сетями, поэтому вы можете сохранять сообщения и файлы, отправленные в организацию и из нее, в соответствии с внутренними, юридическими и нормативными требованиями. Процесс хранения данных можно выполнять где угодно. Рабочие процессы Docker поддерживаются локально, на виртуальной машине Amazon Elastic Compute Cloud (Amazon EC2) или в любом месте по вашему выбору.
Аккредитации: сервис AWS Wickr имеет разрешение на участие в Руководстве по соблюдению требований к безопасности Министерства обороны для облачных вычислений на уровнях влияния 4 и 5 (DoD CC SRG IL4 и IL5) в Регионе AWS GovCloud (США – запад). Сервис Wickr также авторизован Федеральной программой управления рисками и авторизацией (FedRAMP) на уровне умеренного воздействия в Регионе AWS Восток США (Северная Вирджиния), а также авторизирован FedRAMP High в регионе AWS GovCloud (США – запад). Сервис соответствует требованиям таких программ и стандартов, как Акт о передаче и защите данных учреждений здравоохранения (HIPAA), стандарт 27001 Международной организации по стандартизации (ISO) и отчетам 1, 2 и 3 типа Средств контроля систем и организаций (SOC) . Подробнее об аккредитации Wickr см. на странице с информацией о сервисах, соответствующих стандарту.
Возможности расширения и интеграции
Боты AWS Wickr: используйте ботов для интеграции AWS Wickr со сторонними системами. Автоматизируйте рабочие процессы с помощью существующих ботов для обеспечения соответствия и вещания или создавайте собственные боты с помощью SDK для ботов AWS Wickr. Боты можно настроить на чтение или запись данных из любого источника; их можно добавлять в чаты для взаимодействия с пользователями, а также самостоятельно размещать в клиентских средах.
API AWS Wickr: отправляйте запросы к API шлюза Интернета AWS Wickr с помощью RESTful-вызовов без статических данных. Создавайте комнаты, регистрируйте пользователей и просматривайте статистику.
Плагин AWS Wickr ATAK: используйте плагин AWS Wickr ATAK для интеграции с возможностями геопространственной ситуационной осведомленности, предоставляемыми комплектом Android Team Awareness Kit (ATAK). Плагин включает в себя возможности безопасной связи и федерации AWS Wickr в среду ATAK, обеспечивая безопасное сотрудничество на основе карт без необходимости переключаться между приложениями. Это позволяет операторам безопасно общаться в едином пользовательском интерфейсе и сохранять единую рабочую картину при реагировании на крупномасштабные события, содействии в их разрешении или обучении в связи с ними.
Средства администрирования
Задайте разрешения и настройте краткосрочные параметры обмена сообщениями. Объединяйте пользователей в группы безопасности и применяйте собственные настройки и политики, такие как политики сложности паролей, настройки обмена сообщениями, функции вызовов, функции безопасности и сетевая федерация. Обеспечьте дополнительный уровень безопасности, интегрировав AWS Wickr с сервисами единого входа (SSO) Active Directory, Okta и OpenID Connect (OIDC).
Варианты развертывания
Выберите тот вариант развертывания, который позволит защитить коммуникации и удовлетворить потребности внутренних и внешних пользователей, сохраняя при этом соответствие данных внутренним, законодательным и нормативным требованиям.
Оптимизация для облака: настройте сеть AWS Wickr за считанные минуты с помощью Консоли управления AWS. Запустите свою сеть в одном из многочисленных регионов AWS по всему миру. Наслаждайтесь безопасностью, глобальной доступностью и оплатой по факту использования в Облаке AWS.
Самостоятельное размещение: настройте сеть Wickr Enterprise для полного контроля данных в целях хранения и аудита. Используйте многие из тех же функций, что и AWS Wickr, в ситуациях, когда для вашего уникального сценария использования требуется нечто большее, чем контроль и аккредитация, которые AWS Wickr предоставляет по умолчанию. Свяжитесь с нами, чтобы узнать больше и начать использовать вариант самостоятельного развертывания.