AWS發布了端到端加密企業通訊服務Wickr,該服務讓企業和公部門可以更安全地進行通訊,同時又符合組織稽核、監管和FOIA要求。目前Wickr已經先在美東北維吉尼亞區域上線。

與許多企業通訊工具不同,Wickr使用特別的加密機制,確保訊息、檔案、語音和視訊通話,只能由預期的收訊者存取,Wickr管理人員也可以管理頻道並保留資訊以滿足監管需求,保留的資訊會在用戶選擇的伺服器上,完全受用戶控制。

Wickr可讓兩個或是多個通話者進行安全通訊,該服務提供真實性與機密性,也就是說任何未經授權的人,無法在系統注入訊息,而非預期的人也無法存取或是理解通訊內容。

AWS解釋,每則訊息都有唯一的AES加密金鑰和唯一的ECDH公鑰,用於和其他收訊者協商金鑰交換,訊息內容在發送裝置上使用訊息專屬的AES金鑰加密,這個金鑰會透過DEDCH521和收訊者交換,確保由預期的收訊者,以訊息專屬的AES金鑰來解密訊息。

訊息專屬的金鑰透過金鑰衍生函式傳遞,該函式將金鑰交換綁定到特定的收訊者裝置,當收訊者之後將裝置添加到帳號時,預設新裝置看不到訊息歷史紀錄,用戶可以藉由在兩臺裝置配置SSO,將歷史紀錄從舊裝置搬移到新裝置上。

為了確保Wickr的安全性,AWS公開Wickr安全訊息傳輸協定供社群檢查,而且Wickr客戶端實作安全訊息協定的程式碼,也同樣可供稽核和審查。

Wickr管理員可以留存資料並且使用機器人程式。管理員能夠將訊息留存到安全且受控的資料儲存中,僅供收訊者取用,包括AWS在內沒有其他人可以存取金鑰解密對話或是文件,使組織能夠完全控制資料。

資料留存實作如同加入對話的過程也需要交換金鑰,管理員可以選擇EC2虛擬機或是其他位置。這個資料留存程序能以Docker容器方式部署,將明文訊息儲存在選擇的儲存上,可以是本地、遠端檔案系統或是S3。

Wickr支援各種功能機器人,像是廣播機器人可向網路中成員或是特定群組廣播訊息,開發人員可以使用Wickr Bots創建工作流程,或是使用NodeJS編寫機器人。

熱門新聞

Advertisement