AWS Wickr: un servicio de comunicación cifrada seguro de extremo a extremo para empresas con requisitos normativos y de auditoría | Servicios web de Amazon

Me complace anunciar la disponibilidad de AWS Wickr, un servicio de comunicaciones empresariales con cifrado de extremo a extremo, que permite a las empresas y organizaciones del sector público comunicarse de manera más segura, lo que permite a los clientes cumplir con los requisitos normativos y de auditoría, como descubrimiento electrónico, retención legal , y Solicitudes de FOIA. A diferencia de muchas herramientas de comunicación empresarial, Wickr utiliza mecanismos de cifrado de extremo a extremo para garantizar que sus mensajes, archivos, llamadas de voz o videollamadas sean accesibles únicamente para los destinatarios previstos.

Los controles administrativos flexibles facilitan que su administrador de Wickr administre los canales de comunicación y retenga la información para cumplir con los requisitos reglamentarios cuando sea necesario. La información retenida se almacena en los servidores que elija y permanece totalmente bajo su control.

Encriptado de fin a fin
Wickr proporciona una comunicación segura entre dos o más corresponsales. Significa que el sistema proporciona autenticidad y confidencialidad: ninguna parte no autorizada puede inyectar un mensaje en el sistema, y ninguna parte no deseada puede acceder o comprender las comunicaciones sin que se las proporcione uno de los corresponsales.

Cada mensaje obtiene una clave de cifrado AES única y una clave pública ECDH única para negociar el intercambio de claves con otros destinatarios. El contenido del mensaje (texto, archivos, audio o video) se cifra en el dispositivo de envío (su iPhone, por ejemplo) utilizando la clave AES específica del mensaje. La clave AES específica del mensaje se intercambia con los destinatarios a través de un Diffie-Hellman mecanismo de intercambio de clave de curva elíptica (EDCH521). Esto garantiza que solo los destinatarios previstos tengan la clave AES específica del mensaje para descifrar el mensaje.

Las claves específicas del mensaje se pasan a través de una función de derivación de claves que vincula el intercambio de claves a un dispositivo destinatario. Cuando el destinatario agregue dispositivos a su cuenta más adelante (por ejemplo, agrego un cliente macOS a mi cuenta de Wickr, además de mi iPhone), el nuevo dispositivo no verá el historial de mensajes de manera predeterminada. Existe una manera de migrar el historial de su dispositivo antiguo a su dispositivo nuevo si tiene los dos dispositivos a mano y el inicio de sesión único (SSO) configurado.

Dibujé el siguiente diagrama para mostrar cómo funciona el intercambio de claves a un alto nivel.

los Protocolo de mensajería segura de Wickr está abierto y documentado, lo que permite que la comunidad lo inspeccione. El código fuente que usamos en los clientes de Wickr para implementar el protocolo de mensajería segura está disponible para auditar y revisar.

Aplicación de cliente de Wickr
La aplicación de cliente de Wickr es muy familiar para los usuarios finales y es fácil comenzar a utilizarla. Está disponible para dispositivos Windows, macOS, Linux, Android e iOS. Una vez descargada de una tienda de aplicaciones preferida y registrada, los usuarios pueden crear salas de chat o enviar mensajes a destinatarios individuales. Pueden usar emoticones para reaccionar a los mensajes, intercambiar archivos y hacer llamadas de audio y video.

Aquí estoy en macOS conectado conmigo en iOS en mi cocina.

Wickr para el administrador
La administración de Wickr ahora está integrada y disponible en la consola de administración de AWS. Puede controlar el acceso a la administración de Wickr mediante las políticas y el control de acceso de AWS Identity and Access Management (IAM). Está integrado con AWS Cloud Development Kit (AWS CDK) y Amazon CloudWatch para el monitoreo.

Un administrador de Wickr gestiona las redes. Una red es un grupo de usuarios y su configuración relacionada, similar a los espacios de trabajo de Slack. Los usuarios pueden agregarse manualmente o importarse. La mayoría de las organizaciones federarán a los usuarios a través de un sistema de identidad existente. Wickr federará a los usuarios con cualquier Conexión de identificación abierta-sistema compatible.

Una red de Wickr también es el lugar donde los administradores de Wickr configuran grupos de seguridad para administrar la configuración de mensajes, llamadas, seguridad y federación. También permite a los administradores de Wickr configurar el registro, la retención de datos y los bots.

Para comenzar, selecciono Wickr en la consola de administración de AWS. Luego, selecciono crear una red. entro en un Nombre de red, y selecciono Continuar.

La página de Wickr de Management Console le permite configurar la red de Wickr, la federación de usuarios con otras redes de Wickr y más.

En esta demostración, no utilizo el inicio de sesión único. Agrego manualmente dos usuarios seleccionando Crear nuevo usuario. Una vez agregado, el usuario recibe un correo electrónico de invitación con enlaces a la aplicación cliente. La aplicación cliente le pide al usuario que defina una contraseña en el primer uso.

Bots y retención de datos controlados por el cliente
Wickr permite que los administradores retengan de forma selectiva la información que se debe mantener para las necesidades reglamentarias en un almacén de datos seguro y controlado que ellos administran. Nadie más que el destinatario, incluido AWS, tiene acceso a las claves para descifrar conversaciones o documentos, lo que brinda a las organizaciones control total sobre sus datos. Ayuda a las organizaciones del sector público a utilizar Wickr para sus necesidades de colaboración segura.

La retención de datos se implementa como un proceso agregado a las conversaciones, como un participante. El proceso de retención de datos participa en el intercambio de claves, como cualquier destinatario, lo que le permite descifrar los mensajes. El proceso de retención de datos puede ejecutarse en cualquier lugar: en las instalaciones, en una máquina virtual de Amazon Elastic Compute Cloud (Amazon EC2) o en cualquier ubicación que elija. Una vez que la retención de datos está configurada en la consola, los administradores de Wickr pueden iniciar el proceso de retención de datos y registrarlo en su red de Wickr.

El proceso de retención de datos está disponible como Contenedor Docker para facilitar el despliegue. El proceso almacena mensajes de texto claros en el almacenamiento de su elección: un sistema de archivos local o remoto o Amazon Simple Storage Service (Amazon S3).

Para probar este proceso, sigo la documentación. Abro la página de administración de Wickr y selecciono Retención de datos por debajo Configuración de la red.

copio el docker comando, el Nombre de usuarioy el Clave (no se muestra en la captura de pantalla anterior). Luego, me conecto a una instancia EC2 de Linux que creé de antemano. Creo un directorio local para la retención de datos e inicio el contenedor.

docker run -v 
       /home/ec2-user/retention_34908291_bot:/tmp/retention_34908291_bot
       --restart on-failure:5 
       --name="retention_34908291_bot"
       -it 
       -e WICKRIO_BOT_NAME='retention_34908291_bot'
       wickr/bot-retention-cloud:5.109.08.03

La aplicación solicita el nombre de usuario y la contraseña recopilados en la consola. Cuando inicia el proceso vuelvo a la consola y activo el Retención de datos interruptor en la parte inferior de la pantalla.

Tenga en cuenta que para esta demostración, elijo almacenar datos en el sistema de archivos local. En realidad, es posible que desee utilizar S3 para almacenar de forma segura todas las comunicaciones de su organización, cifrar los datos en reposo y utilizar los mecanismos que ya tiene para controlar el acceso a estos datos. El proceso de retención de datos admite de forma nativa la integración con AWS Secrets Manager y S3.

Como usuario, intercambio algunos mensajes en una sala de Wickr. Luego, como administrador, observo los datos capturados. Puedo observar que el proceso de retención de datos capturó el mensaje y sus metadatos en formato JSON.

Al configurar la capacidad de retención de datos, los oficiales de cumplimiento y seguridad pueden auditar y revisar las comunicaciones en un almacén de datos seguro y controlado.

El bot de retención no es el único bot disponible para Wickr. El Wickr Broadcast Bot le permite transmitir mensajes a todos los miembros de su red o grupos de seguridad específicos. Los desarrolladores pueden crear flujos de trabajo usando Robots de mimbre para automatizar flujos de trabajo basados en chat e integrarlos con otros sistemas. De manera similar, un bot es un proceso integrado en salas de conversación o chat que puede recibir mensajes y actuar sobre ellos. Los desarrolladores escriben bots con NodoJS. Los procesos de bot se integran de forma segura con una red de Wickr, según lo definido por el administrador de la red. Por lo general, se empaquetan como contenedores Docker para facilitar la implementación en la ubicación que elija. Si eres un desarrollador, echa un vistazo a la documentación para desarrolladores de bots de Wickr para conocer todos los detalles.

Precios y disponibilidad
Wickr está disponible en la región de AWS EE. UU. Este (Norte de Virginia).

Wickr es gratuito para individuos y equipos de hasta 30 usuarios que buscan un espacio de trabajo más seguro durante los primeros 3 meses. Para organizaciones con más de 30 usuarios, hay un plan estándar disponible a partir de $5 por usuario por mes y un plan premium por $15 por usuario por mes. El plan premium agrega características y capacidades de retención como controles administrativos granulares, temporizador de caducidad de datos del lado del cliente de hasta 1 año, retención de datos y descubrimiento electrónico. Como de costumbre, no hay tarifas por adelantado ni compromiso a largo plazo. Paga por usuario y por mes (la facturación anual está disponible, Contáctenos). Echa un vistazo a la página de precios para más detalles.

¡Cree su primera red Wickr hoy!

–seb

Fuente

Con la llegada de Fallout 5, Bethesda Boss explica por qué sus juegos tardan tanto en crearse

IA versus humanos: los influencers se enfrentan a la competencia de los modelos virtuales

La guía de privacidad de la cámara web para PC con Windows

La verdadera batalla por la privacidad de los datos comienza cuando mueres

Apple Developer Academy se expande a Bali

Xiaomi lanza tres nuevos televisores perfectos para la PlayStation 5 y la XBOX: 4K a 120Hz y HyperOS por solo 180 euros

AWS Wickr: un servicio de comunicación cifrada seguro de extremo a extremo para empresas con requisitos normativos y de auditoría | Servicios web de Amazon

Written by TecTop

Google Chrome obtiene soporte para contraseñas, lo que facilita el inicio de sesión en sitios web y más

¿Cuál es el mejor dispositivo de videollamadas de Meta Portal para ti?

Ubiquiti implementa el soporte de HomeKit para el enrutador AmpliFi Alien

Según se informa, Apple completa las pruebas de producción para los auriculares AR/VR

Resumen semanal de AWS: nuevas funciones en bases de conocimiento para Amazon Bedrock, OAC para orígenes de URL de funciones Lambda en Amazon CloudFront y más (15 de abril de 2024) | Servicios web de Amazon

Felicitaciones a los ganadores del hackathon de IA generativa de PartyRock | Servicios web de Amazon

Mapa meteorológico de Internet de Amazon CloudWatch: vea y analice el estado de Internet | Servicios web de Amazon

El modelo Claude 3 Opus de Anthropic ya está disponible en Amazon Bedrock | Servicios web de Amazon

Nueva herramienta de programación convierte bocetos y escritura a mano en código

Cómo arreglar Darktide ‘Desconectado del servidor’ – Código de error 2003