AWS Wickr
提供端到端加密的安全消息、通话和文件共享,支持消息自动销毁和合规保留的服务
概述
AWS Wickr 是一项企业级安全通信服务,提供端到端加密的消息、语音/视频通话和文件共享。所有通信内容仅在发送方和接收方设备上解密,即使 AWS 也无法访问明文内容。支持消息自动销毁(Burn-on-Read、定时过期)和合规数据保留(将加密消息的副本保存到指定存储),满足安全性和合规性的双重需求。
端到端加密与消息生命周期
Wickr 使用多层加密协议:每条消息使用唯一的 AES-256 密钥加密,密钥通过 ECDH 密钥交换协议在发送方和接收方之间协商。即使服务器被入侵,攻击者也无法解密历史消息(前向保密)。消息生命周期管理:Burn-on-Read(阅后即焚)在接收方阅读后立即从所有设备删除;定时过期(Expiration Timer)在指定时间后自动删除;管理员可设置组织级别的最大消息保留时间。文件共享同样端到端加密,支持最大 5 GB 的文件传输。屏幕截图检测功能在对方截屏时通知发送方(仅限移动端)。
管理员控制与合规数据保留
Wickr 管理控制台允许 IT 管理员管理用户、设置安全策略和监控使用情况。安全策略包括:密码复杂度要求、设备锁定策略、允许的功能(文件共享、屏幕共享、位置共享的开关)、外部联系人通信限制。合规数据保留(Data Retention)将消息的加密副本发送到组织控制的 S3 存储桶或本地存储,满足金融、医疗、政府等行业的记录保留要求。保留的数据仍然加密,只有持有保留密钥的合规官才能解密审查。这种设计在端到端加密和合规要求之间取得平衡。与 AWS Directory Service 集成实现 SSO,用户使用企业凭证登录。
机器人集成与运维自动化
Wickr 机器人(Bots)允许将自动化工作流集成到安全通信中。机器人通过 Wickr Bot SDK 开发,可接收消息、发送通知、执行命令。典型用途:安全告警机器人(将 GuardDuty/SecurityHub 发现推送到安全团队频道)、运维机器人(通过聊天命令触发 Lambda 函数执行运维操作)、审批机器人(在 Wickr 中完成工作流审批)。机器人消息同样端到端加密。Wickr 支持与现有企业系统集成:SCIM 用户同步、SAML/OIDC SSO、MDM 设备管理。联邦(Federation)功能允许不同 Wickr 网络的用户安全通信,适合跨组织协作。费用按用户数月费计算,包含标准版(免费,最多 30 用户)和高级版。