AWS推出端到端加密企業(yè)通信服務(wù)Wickr

AWS發(fā)布了端到端加密企業(yè)通信服務(wù)Wickr，該服務(wù)讓企業(yè)和公部門可以更安全地進(jìn)行通信，同時(shí)又符組成織審核、監(jiān)管和FOIA要求。目前Wickr已經(jīng)先在美東北維吉尼亞區(qū)域上線。

與許多企業(yè)通信工具不同，Wickr使用特別的加密機(jī)制，確保消息、文件、語音和視頻通話，只能由預(yù)期的信號者訪問，Wickr管理人員也可以管理頻道并保留資訊以滿足監(jiān)管需求，保留的資訊會在用戶選擇的服務(wù)器上，完全受用戶控制。

Wickr可讓兩個(gè)或是多個(gè)通話者進(jìn)行安全通信，該服務(wù)提供真實(shí)性與機(jī)密性，也就是說任何未經(jīng)授權(quán)的人，無法在系統(tǒng)注入消息，而非預(yù)期的人也無法訪問或是理解通信內(nèi)容。

AWS解釋，每則消息都有唯一的AES加密密鑰和唯一的ECDH公鑰，用于和其他信號者協(xié)商密鑰交換，消息內(nèi)容在發(fā)送設(shè)備上使用消息專屬的AES密鑰加密，這個(gè)密鑰會通過DEDCH521和信號者交換，確保由預(yù)期的信號者，以消息專屬的AES密鑰來解密消息。

消息專屬的密鑰通過密鑰衍生函數(shù)傳遞，該函數(shù)將密鑰交換綁定到特定的信號者設(shè)備，當(dāng)信號者之后將設(shè)備添加到賬號時(shí)，默認(rèn)新設(shè)備看不到消息歷史記錄，用戶可以借由在兩臺設(shè)備配置SSO，將歷史記錄從舊設(shè)備搬移到新設(shè)備上。

為了確保Wickr的安全性，AWS公開Wickr安全消息傳輸協(xié)議供社群檢查，而且Wickr客戶端實(shí)例安全消息協(xié)議的程序代碼，也同樣可供審核和審查。

Wickr管理員可以留存資料并且使用機(jī)器人程序。管理員能夠?qū)⑾⒘舸娴桨踩沂芸氐馁Y料存儲中，僅供信號者取用，包括AWS在內(nèi)沒有其他人可以訪問密鑰解密對話或是文件，使組織能夠完全控制資料。

資料留存實(shí)例如同加入對話的過程也需要交換密鑰，管理員可以選擇EC2虛擬機(jī)或是其他位置。這個(gè)人信息料留存程序能以Docker容器方式部署，將明文消息存儲在選擇的存儲上，可以是本地、遠(yuǎn)程文件系統(tǒng)或是S3。

Wickr支持各種功能機(jī)器人，像是廣播機(jī)器人可向網(wǎng)絡(luò)中成員或是特定群組廣播消息，開發(fā)人員可以使用Wickr Bots創(chuàng)建工作流程，或是使用NodeJS編寫機(jī)器人。