Các tính năng của AWS Wickr
Các tính năng này được thiết kế nhằm giúp đảm bảo hoạt động liên lạc của bạn luôn được bảo mật, riêng tư và tuân thủ
Nhắn tin bảo mật
Cộng tác linh hoạt: Gửi tin nhắn 1:1 hoặc gửi theo nhóm. Tạo phòng có các thành viên bằng danh mục (những người trong mạng của bạn) hoặc danh sách liên hệ (những người ngoài mạng của bạn).
Tùy chọn tạm thời: Đặt bộ tính giờ hết hạn để xóa tin nhắn và tệp đã gửi sau một khoảng thời gian đã định (bất kỳ thời điểm nào trong khoảng từ 1 phút đến 365 ngày). Bộ tính giờ xóa sau khi đọc (BOR) cho phép bạn tự động xóa một tin nhắn sau khi người nhận đọc xong.
Chia sẻ tệp được mã hóa: Chia sẻ tệp được mã hóa đầu cuối có kích thước tối đa 5 GB qua tin nhắn trực tiếp hoặc trong một phòng AWS Wickr.
Nhắn tin âm thanh được mã hóa: Ghi lại và chia sẻ tin nhắn âm thanh có thời lượng tối đa 1 phút trong một phòng AWS Wickr hoặc gửi âm thanh trực tiếp đến những người dùng khác.
Gọi điện bảo mật
Gọi điện 1:1 hoặc gọi nhóm: Tổ chức cuộc gọi video hoặc thoại được mã hóa đầu cuối cho tối đa 100 người tham dự hoặc gọi 1:1. Các cài đặt sẵn giúp bạn lựa chọn trải nghiệm dành riêng cho thiết bị.
Chế độ diễn giả: Cho phép tối đa 500 người tham dự ở chế độ chỉ xem; chỉ người tổ chức mới có thể chia sẻ video, âm thanh và màn hình.
Chia sẻ màn hình: Chia sẻ màn hình của bạn hoặc trình bày thông tin trong cuộc gọi hội nghị và cuộc gọi 1:1 với tối đa 500 người tham dự.
Bảo mật
Mật mã nâng cao: Tính năng nhắn tin trực tiếp và nhắn tin nhóm, gọi thoại và video, chia sẻ tệp, chia sẻ màn hình và chia sẻ thông tin vị trí được bảo vệ bằng phương thức mã hóa đầu cuối 256 bit. Không ai có quyền truy cập vào các khóa cần thiết để giải mã nội dung ngoại trừ người nhận đã định, điều này mang đến cho bạn quyền kiểm soát hoàn toàn với dữ liệu của mình.
Khả năng truy cập mở: Che giấu lưu lượng truy cập để bảo vệ dữ liệu trên các mạng bị hạn chế và bị giám sát. Quyền truy cập mở AWS Wickr kết nối với một chuỗi máy chủ proxy trên toàn cầu để giúp bảo mật đường dẫn hiệu quả cho dữ liệu của bạn.
Xác minh khóa người dùng: AWS Wickr kết hợp các tính năng xác minh chữ ký số tự động, mã hóa dữ liệu đang được lưu trữ, biện pháp xác thực và kiểm soát truy cập mạnh mẽ nhằm giúp bảo vệ chống lại các cuộc tấn công bởi những kẻ trung gian.
Cộng tác với bên ngoài
Liên kết: Cho phép người dùng cá nhân và nhóm cộng tác một cách an toàn với người dùng Wickr bên ngoài. Có thể chỉ định các quy tắc liên kết cụ thể cho các nhóm người dùng. Có thể hạn chế quyền truy cập đối với các khách hàng, nhà cung cấp, đối tác nhất định và các công ty hoặc công ty con khác trên mạng AWS Wickr.
Truy cập người dùng khách: Quản trị viên Wickr có thể bật hoặc tắt tính năng truy cập người dùng khách của từng nhóm bảo mật trong bảng điều khiển dành cho quản trị viên Wickr. Sau khi bật tính năng này, bất kỳ ai cũng có thể tham gia vào các cuộc hội thoại bảo mật do người dùng mạng Wickr được cấp phép khởi tạo.
Tuân thủ
Lưu giữ dữ liệu: Giữ lại thông tin trong kho dữ liệu riêng tư do bạn quản lý. Quản trị viên mạng Wickr có thể cấu hình và áp dụng lưu giữ dữ liệu cho cả hoạt động liên lạc nội bộ và bên ngoài trong mạng Wickr. Trong đó bao gồm các cuộc trò chuyện với người dùng khách, đội ngũ bên ngoài và các mạng đối tác khác, để bạn có thể lưu giữ tin nhắn và tệp được gửi đến và đi từ tổ chức để góp phần đáp ứng các yêu cầu nội bộ, pháp lý và chế định. Quy trình lưu giữ dữ liệu có thể chạy ở mọi nơi có hỗ trợ khối lượng công việc Docker: tại chỗ, trên máy ảo Amazon Elastic Compute Cloud (Amazon EC2) hoặc tại vị trí tùy ý bạn.
Chứng nhận: AWS Wickr đã được cấp quyền đối với Cấp tác động 4 và 5 của Hướng dẫn về yêu cầu bảo mật điện toán đám mây của Bộ quốc phòng (DoD CC SRG IL4 và IL5) tại Khu vực AWS GovCloud (Miền Tây Hoa Kỳ). Wickr cũng được cấp quyền đối với Chương trình quản lý cấp phép và rủi ro liên bang (FedRAMP) ở Cấp tác động vừa phải tại Khu vực AWS Miền Đông Hoa Kỳ (Bắc Virginia), được cấp quyền đối với FedRAMP ở Cấp tác động cao trong Khu vực AWS GovCloud (Miền Tây Hoa Kỳ), đồng thời đáp ứng các chương trình và tiêu chuẩn tuân thủ, chẳng hạn như điều kiện hội đủ của Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế (HIPAA), Tổ chức tiêu chuẩn hóa quốc tế (ISO) 27001 và Báo cáo kiểm soát rủi ro (SOC) 1, 2 và 3. Để biết thêm thông tin về các chứng nhận của Wickr, hãy truy cập Dịch vụ trong phạm vi.
Khả năng mở rộng và tích hợp
Bot AWS Wickr: Sử dụng bot để tích hợp AWS Wickr với các hệ thống của bên thứ ba. Tự động hóa quy trình làm việc với các bot truyền phát và tuân thủ hiện có hoặc xây dựng các bot tùy chỉnh với SDK bot AWS Wickr. Có thể cấu hình bot để đọc hoặc ghi dữ liệu từ bất kỳ nguồn nào; chúng có thể được thêm vào phòng trò chuyện để người dùng tương tác, đồng thời cũng có thể tự lưu trữ trong môi trường của khách hàng.
API AWS Wickr: Gửi yêu cầu tới cổng Internet API AWS Wickr bằng lệnh gọi RESTful không trạng thái. Tạo phòng, tạo người dùng, xem lại số liệu thống kê và nhiều tính năng khác.
Plugin AWS Wickr ATAK: Sử dụng plugin ATAK của AWS Wickr để tích hợp với tính năng nhận thức tình huống không gian địa lý của Bộ công cụ nhận thức nhóm Android (ATAK). Plugin này kết hợp tính năng liên lạc và liên kết bảo mật của AWS Wickr vào môi trường ATAK, cho phép cộng tác một cách bảo mật dựa trên bản đồ mà không cần chuyển đổi giữa các ứng dụng. Việc này cho phép người vận hành giao tiếp một cách bảo mật trong một giao diện người dùng duy nhất và duy trì một bối cảnh hoạt động chung khi phản hồi, điều phối hoặc đào tạo các sự kiện quy mô lớn.
Các biện pháp quản trị
Đặt quyền và cấu hình các tùy chọn nhắn tin tạm thời. Tổ chức người dùng thành các nhóm bảo mật để áp dụng các cài đặt và chính sách tùy chỉnh, chẳng hạn như chính sách về độ phức tạp của mật khẩu, tùy chọn nhắn tin, tính năng gọi điện, tính năng bảo mật và liên kết mạng. Bổ sung thêm một lớp bảo mật bằng cách tích hợp AWS Wickr với Active Directory, Okta và dịch vụ đăng nhập đơn (SSO) OpenID Connect (OIDC).
Tùy chọn triển khai
Lựa chọn một cách triển khai cho phép bạn bảo vệ hoạt động liên lạc và đáp ứng nhu cầu của cả người dùng bên trong và bên ngoài, đồng thời vẫn giữ lại dữ liệu theo các yêu cầu nội bộ, pháp lý và chế định.
Hoạt động trên đám mây: Thiết lập mạng AWS Wickr chỉ trong vài phút thông qua Bảng điều khiển quản lý AWS. Khởi chạy mạng của bạn ở một trong nhiều khu vực AWS trên toàn thế giới. Tận hưởng tính bảo mật, độ sẵn sàng trên toàn cầu và định giá theo mức sử dụng của Đám mây AWS.
Tự lưu trữ: Thiết lập mạng Wickr cho Doanh nghiệp để kiểm soát hoàn toàn dữ liệu cho mục đích lưu giữ và kiểm tra. Tận hưởng nhiều tính năng tương tự như AWS Wickr, trong các tình huống khi trường hợp sử dụng đặc thù của bạn đòi hỏi nhiều hơn ngoài quyền kiểm soát và chứng nhận do AWS Wickr cung cấp theo mặc định. Liên hệ với chúng tôi để tìm hiểu thêm và bắt đầu với tùy chọn triển khai tự lưu trữ.