AWS在此次re:Invent 2022活動公布端到端加密的企業通訊服務Wickr,將使企業及政府機構能以更安全形式進行線上通訊,避免遭有心人士進行側錄。
由於Wickr服務採用特殊加密機制,不僅只讓特定對象存取傳送訊息、檔案、語音通話與視訊會議內容,所有傳輸資料都會透過唯一的AES加密金鑰,以及ECDH公鑰進行加密,收訊者必須透過專屬金鑰搭配預先設定裝置才能解密存取,藉此避免非通訊對象存取內容,或是由他人進行側錄。
而Wickr服務支援一對一或多對多通訊模式,管理人員亦可針對通訊內容進行管理,或是將通訊內容予以保留,所有留存資訊將無法由AWS在內外部單位存取,本身機制也符合美國資訊自由法,以及監管機構相關要求,並且對應多數企業資訊安全稽核規定。
其中,為了確保Wickr服務安全性,AWS更將Wickr安全訊息傳輸協定,以及用戶端安全訊息協定程式編碼公開,讓大眾社群隨時進行檢視。至於資料留存可以選擇透過Amazon EC2執行個體或其他位置進行存放,而留存資料若要增加其他內容時,同樣需要透過交換用金鑰進行比對,藉此確保資料並非由外部人員進行竄改。
目前Wickr服務已經先在AWS位於美國東北維吉尼亞區域上線,預期未來也會繼續擴展至其他服務區域。
《原文刊登於合作媒體mashdigi,聯合新聞網獲授權轉載。》
