使用亚马逊云科技 Wickr 降低消息应用程序的安全和合规风险

2023 年 10 月 6 日： 该帖子已更新，增加了另一个区域。

有效的协作是企业成功的关键，如今的员工严重依赖消息传递工具。据估计，有30.9亿手机用户访问消息应用程序（应用程序）进行通信，预计到2025年，这一数字将增长到 35.1亿用户。

这篇文章重点介绍了与消费类消息应用程序相关的风险，并描述了如何使用企业解决方案（例如亚马逊云科技 Wickr ），这些解决方案将端到端加密与数据保留相结合，以推动积极的安全和业务成果。

消息应用程序的业务风险

不断变化的威胁、灵活的工作模式以及越来越多的数据保护和隐私法规，使维护安全和合规的企业消息传送成为一项挑战。

在企业和个人设备上使用消费者消息应用程序进行与业务相关的通信可能会使验证数据是否得到充分保护和保留变得更加困难。这可能会导致业务风险，尤其是在具有独特记录保存要求的行业中。例如，金融服务行业的组织必须遵守包括证券交易委员会（SEC）规则17a-4 和金融业监管局（FINRA）第3120条在内的规则，这些规则要求他们保留所有相关的电子通信。

Gartner 最近发布的一份关于移动自带设备（BYOD）计划可行性的报告指出：“现在可以合乎逻辑地假设，大多数为受监管员工提供移动自带设备计划的金融服务组织可能会因为不遵守电子通信法规而被处以罚款。”

在公共部门，美国政府机构受到《信息自由法》（FOIA）和各州阳光法规规定的记录请求的约束。对于这些组织而言，有效保留业务信息不仅仅是支持安全性和合规性，还关乎维护公众的信任。

保护企业消息

企业级消息应用程序可以帮助您保护通信免遭未经授权的访问，并促进实现预期的业务成果。

安全 — 关键安全协议保护传输中和静止时包含敏感和专有数据（例如个人身份信息、受保护的健康信息、财务记录和知识产权）的消息和文件，以降低发生安全事件的可能性。

控制 -管理控件允许您添加、删除和邀请用户，并将他们组织到安全组中，对其级别的功能和内容的访问权限受到限制。密码可以重置，配置文件可以远程删除，从而帮助您降低因设备丢失或被盗而导致的数据泄露风险。

合规性 — 信息可以保存在客户控制的数据存储中，以帮助满足诸如《联邦记录法》(FRA)、国家档案和记录管理局 (NARA) 以及 SEC 规则 17a-4 和萨班斯-奥克斯利法案 (SOX) 等方面的要求。

将加密与数据保留相结合

企业解决方案将端到端加密和数据保留结合在一起，以支持一种平衡人员、流程和技术的全面安全消息传送方法。

端到端加密

许多消息传递应用程序都提供某种形式的加密，但并非所有应用程序都使用端到端加密。端到端加密是一种安全的通信方法，可保护数据在从一个端点传输到另一个端点时免遭未经授权的访问、拦截或篡改。

在端到端加密中，加密和解密在本地设备上进行。每个电话、消息和文件都使用唯一的密钥加密，并且在传输过程中仍然无法辨认。未授权方无法访问通信内容，因为他们没有解密数据所需的密钥。

传输中的加密与端到端加密的比较

传输中的加密对通过网络从一个点到另一个点（通常在一台客户机和一台服务器之间）的数据进行加密；数据可能会以明文形式存储在源存储系统和目标存储系统中。端到端加密结合了传输过程中的加密和静态加密，从生成和离开发送者的设备到到达接收方设备并被解密，始终保护数据。

“消息传送是任何组织的关键工具，而端到端加密是一种安全技术，它为组织提供了他们所需要的信心。” — CJ Moses，首席信息安全官兼安全工程副总裁 CJ Moses

数据保留

虽然数据保留通常被认为与端到端加密不兼容，但领先的企业级消息传递应用程序两者兼而有之，使您可以选择配置数据存储，以保留对话而不会将其暴露给外部各方。除了预期的收件人和您的组织外，没有其他人可以访问消息内容，因此您可以完全控制自己的数据。

亚马逊云科技如何提供帮助

亚马逊云科技 Wickr 是一款端到端加密消息和协作应用程序，从头开始构建，其功能旨在帮助您保持内部和外部通信的安全、私密和合规。Wickr 使用 256 位加密保护一对一和群组消息、语音和视频通话、文件共享、屏幕共享和位置共享，并提供数据保留功能。

图 1：Wickr 的工作原理

使用 Wickr，每封邮件都会获得一个唯一的高级加密标准 (AES) 私有加密密钥和一个唯一的椭圆曲线 Diffie—Hellman (ECDH) 公钥，用于与收件人协商密钥交换。消息内容（包括文本、文件、音频或视频）在发送设备（例如您的 iPhone）上使用消息专用 AES 密钥进行加密。然后通过 ECDH 密钥交换机制交换该密钥，因此只有预期的收件人才能解密消息。

“作为联邦执法部门、情报界和军队的前雇员，Qintel了解对企业联合、安全的通信消息传递功能的需求。在搜索我们公司的消息传递应用程序时，我们对市场进行了全面评估，尽管有一些出色的功能可用，但它们都无法像Wickr那样提供企业安全性和管理灵活性。”
— Q intel 首席执行官比尔·沙姆布拉

Wickr 网络管理员可以配置数据保留并将其应用于 Wickr 网络中的内部和外部通信。这包括与访客用户、外部团队和其他合作伙伴网络的对话，因此您可以保留向组织发送和发送的消息和文件，以帮助满足内部、法律和监管要求。

图 2：数据保留流程

数据保留是以将收件人添加到对话中时实现的，这与电子邮件中的密件抄送 (BCC) 功能没什么不同。数据保留过程参与密钥交换，使其能够解密消息。该过程可以在任何地方运行：本地、亚马逊弹性计算云 (Amazon EC2) 实例上或您选择的地点。

Wickr是一项符合《 1996年健康保险流通与责任法案》（HIPAA）条件的服务，可帮助医疗保健组织和医疗提供者进行安全的远程医疗就诊，发送包含受保护健康信息的消息和文件，并促进实时患者护理。

Wickr 网络可以通过亚马逊云科技管理控制台创建，并且可以使用 Wickr 机器人自动执行工作流程。Wickr 目前在亚马逊云科技美国东部（弗吉尼亚北部）、亚马逊云科技 GovCloud（美国西部）、亚马逊云科技加拿大（中部）、亚马逊云科技欧洲（伦敦）和亚太地区（悉尼）上线。

确保您的消息安全

员工将继续使用消息应用程序与朋友和家人聊天，并提高工作效率。尽管如果在业务环境中使用不当，其中许多应用程序可能会带来风险，但Wickr将端到端加密与数据保留功能相结合，可帮助您实现安全性和合规性目标。将Wickr纳入包括明确策略和安全意识培训在内的保护企业消息传递的综合方法，可以帮助您加快协作，同时保护组织的数据。

要了解更多信息并开始使用，请访问亚马逊云科技 Wickr 网页或联系我们。

想了解更多亚马逊云科技安全新闻？在推特上关注我们。

使用 亚马逊云科技 Wickr 降低消息应用程序的安全和合规风险