AWS发布了端到端加密企业通信服务Wickr,该服务让企业和公部门可以更安全地进行通信,同时又符组成织审核、监管和FOIA要求。目前Wickr已经先在美东北维吉尼亚区域上线。
与许多企业通信工具不同,Wickr使用特别的加密机制,确保消息、文件、语音和视频通话,只能由预期的信号者访问,Wickr管理人员也可以管理频道并保留资讯以满足监管需求,保留的资讯会在用户选择的服务器上,完全受用户控制。
Wickr可让两个或是多个通话者进行安全通信,该服务提供真实性与机密性,也就是说任何未经授权的人,无法在系统注入消息,而非预期的人也无法访问或是理解通信内容。
AWS解释,每则消息都有唯一的AES加密密钥和唯一的ECDH公钥,用于和其他信号者协商密钥交换,消息内容在发送设备上使用消息专属的AES密钥加密,这个密钥会通过DEDCH和信号者交换,确保由预期的信号者,以消息专属的AES密钥来解密消息。
消息专属的密钥通过密钥衍生函数传递,该函数将密钥交换绑定到特定的信号者设备,当信号者之后将设备添加到账号时,默认新设备看不到消息历史记录,用户可以借由在两台设备配置SSO,将历史记录从旧设备搬移到新设备上。
为了确保Wickr的安全性,AWS公开Wickr安全消息传输协议供社群检查,而且Wickr客户端实例安全消息协议的程序代码,也同样可供审核和审查。
Wickr管理员可以留存资料并且使用机器人程序。管理员能够将消息留存到安全且受控的资料存储中,仅供信号者取用,包括AWS在内没有其他人可以访问密钥解密对话或是文件,使组织能够完全控制资料。
资料留存实例如同加入对话的过程也需要交换密钥,管理员可以选择EC2虚拟机或是其他位置。这个人信息料留存程序能以Docker容器方式部署,将明文消息存储在选择的存储上,可以是本地、远程文件系统或是S3。
Wickr支持各种功能机器人,像是广播机器人可向网络中成员或是特定群组广播消息,开发人员可以使用WickrBots创建工作流程,或是使用NodeJS编写机器人。