AWS Wickr 기능
통신을 안전하게 보호하고 비공개로 유지하고 규정을 준수할 수 있도록 설계된 기능
보안 메시징
유연한 협업: 일대일 또는 그룹으로 메시지를 전송할 수 있습니다. 디렉터리(네트워크에 있는 사람) 또는 연락처 목록(네트워크 외부에 있는 사람)을 사용하여 회원으로 구성된 룸을 만들 수 있습니다.
휘발성 옵션: 만료 타이머를 설정하여 정해진 시간(1분에서 365일까지 어디든)이 경과한 후 전송한 메시지와 파일을 삭제할 수 있습니다. Burn-on-Read(BOR) 타이머를 사용하면 수신자가 메시지를 읽은 후 자동으로 삭제되도록 할 수 있습니다.
암호화된 파일 공유: 엔드 투 엔드 암호화된 파일을 최대 5GB까지 다이렉트 메시지나 AWS Wickr 룸에서 공유할 수 있습니다.
암호화된 음성 메시징: 음성 메시지를 최대 1분까지 녹음하여 AWS Wickr 룸에서 또는 다른 사용자에게 직접 음성을 전송하여 공유할 수 있습니다.
보안 통화
일대일 및 그룹 통화: 최대 100명의 참가자와 엔드 투 엔드 암호화된 음성 또는 영상 통화를 하거나 일대일 통화를 할 수 있습니다. 프리셋을 통해 디바이스별 경험을 큐레이션할 수 있습니다.
발표자 모드: 최대 500명의 보기 전용 참석자를 허용할 수 있으며 호스트만이 화상, 음성, 화면을 공유할 수 있습니다.
화면 공유: 일대일 통화 또는 최대 500명의 참가자가 함께 하는 컨퍼런스 콜 도중 화면이나 발표 정보를 공유할 수 있습니다.
보안
고급 암호화: 일대일 및 그룹 메시징, 음성 및 화상 통화, 파일 공유, 화면 공유, 위치 공유는 256비트 엔드 투 엔드 암호화로 보호됩니다. 의도된 수신자 외에는 누구도 콘텐츠 복호화에 필요한 키에 액세스할 수 없기 때문에 데이터를 완벽하게 제어할 수 있습니다.
오픈 액세스 기능: 제한되고 모니터링되는 네트워크의 데이터를 보호하기 위해 트래픽을 위장합니다. AWS Wickr 오픈 액세스는 일련의 글로벌 프록시 서버에 연결하여 데이터의 효율적인 경로를 보호합니다.
사용자 키 확인: AWS Wickr는 자동 디지털 서명 확인, 저장 중 데이터 암호화, 강력한 인증 및 액세스 제어를 통합하여 중간자 공격으로부터 보호합니다.
파트너와 연결
페더레이션: 개별 사용자 및 팀이 외부 Wickr 사용자와 안전하게 협업할 수 있도록 허용합니다. 사용자 그룹을 특정 페더레이션 규칙에 할당할 수 있습니다. 특정 고객, 공급업체, 파트너, 기타 회사 또는 자회사의 AWS Wickr 네트워크에 있는 회사 또는 자회사로 액세스를 제한될 수 있습니다.
게스트 사용자 액세스: Wickr 관리자는 Wickr 관리자 콘솔에서 개별 보안 그룹에 대한 게스트 사용자 액세스 기능을 활성화하거나 비활성화할 수 있습니다. 이 기능이 활성화되면 누구나 라이선스가 있는 Wickr 네트워크 사용자가 시작하는 보안 대화에 참여할 수 있습니다.
규정 준수
데이터 보존: 관리하는 프라이빗 데이터 스토어에 정보를 유지합니다. Wickr 네트워크 관리자는 Wickr 네트워크의 내부 및 외부 통신 모두에 데이터 보존을 구성하고 적용할 수 있습니다. 여기에는 게스트 사용자, 외부 팀 및 기타 파트너 네트워크와의 대화가 포함되므로 조직과 주고받은 메시지와 파일을 보존하여 내부, 법률 및 규제 요건을 충족할 수 있습니다. 데이터 보존 프로세스는 온프레미스, Amazon Elastic Compute Cloud(Amazon EC2) 가상 머신 또는 원하는 위치 등 Docker 워크로드가 지원되는 곳이면 어디에서나 실행할 수 있습니다.
인증: AWS Wickr은 AWS GovCloud(미국 서부) 리전에서 미국 국방부 클라우드 컴퓨팅 보안 요구 사항 가이드 영향 레벨 4 및 5(DoD CC SRG IL4 및 IL5)에 대한 승인을 받았습니다. Wickr는 또한 AWS 미국 동부(버지니아 북부) 리전에서 보통 영향 수준으로 FedRAMP(Federal Risk and Authorization Management Program) 인증을 받았고, AWS GovCloud(미국 서부) 리전에서 FedRAMP High 인증을 받았으며, HIPAA(Health Insurance Portability and Accountability Act) 적격성, ISO(International Organization for Standardization) 27001, SOC(System and Organization Controls) 1, 2, 3과 같은 규정 준수 프로그램 및 표준을 충족합니다. Wickr 인증에 대한 자세한 내용은 범위 내 서비스를 참조하세요.
확장성 및 통합
AWS Wickr 봇: 봇을 사용하여 AWS Wickr를 타사 시스템과 통합합니다. 기존 규정 준수 및 브로드캐스트 봇을 통해 워크플로를 자동화하거나 AWS Wickr 봇 SDK를 통해 사용자 지정 봇을 구축합니다. 봇은 모든 소스의 데이터를 읽거나 쓰도록 구성할 수 있으며, 사용자 상호 작용을 위해 채팅룸에 추가될 수 있고 고객 환경 내에서 자체 호스팅될 수도 있습니다.
AWS Wickr API: 상태 비저장 RESTful 호출을 통해 AWS Wickr API 인터넷 게이트웨이로 요청을 보냅니다. 룸 생성, 사용자 생성, 통계 검토 등을 수행합니다.
AWS Wickr ATAK 플러그인: AWS Wickr ATAK 플러그인을 사용하여 ATAK(Android Team Awareness Kit)의 지리 공간 상황 인식 기능과 통합합니다. 이 플러그인은 AWS Wickr의 보안 통신 및 페더레이션 기능을 ATAK 환경에 통합하여 애플리케이션 간에 변경할 필요 없이 안전한 맵 기반 협업을 가능하게 합니다. 이를 통해 운영자는 대규모 이벤트에 대응, 진행 또는 훈련할 때 단일 사용자 인터페이스에서 안전하게 소통하고 공통된 운영 상황을 유지할 수 있습니다.
관리 제어
권한을 설정하고 임시 메시지 옵션을 구성합니다. 사용자를 보안 그룹으로 구성하고 암호 복잡성 정책, 메시징 기본 설정, 통화 기능, 보안 기능, 네트워크 페더레이션과 같은 사용자 지정 설정과 정책을 적용합니다. AWS Wickr를 Active Directory, Okta 및 OpenID Connect(OIDC) Single Sign-On(SSO) 서비스와 통합하여 추가 보안 계층을 추가합니다.
배포 옵션
내부, 법률 및 규제 요건에 따라 데이터를 유지하면서 통신을 보호하고 내부 및 외부 사용자의 요구를 모두 충족할 수 있는 배포를 선택하세요.
클라우드 네이티브: AWS Management Console을 통해 몇 분 만에 AWS Wickr 네트워크를 설정합니다. 전 세계 여러 AWS 리전 중 한 곳에서 네트워크를 시작하세요. AWS 클라우드의 보안, 글로벌 가용성, 종량제 요금을 이용할 수 있습니다.
자체 호스팅: 보존 및 감사 목적으로 데이터를 완벽하게 제어할 수 있도록 Wickr Enterprise 네트워크를 설정합니다. 고유한 사용 사례에 AWS Wickr가 기본적으로 제공하는 제어 및 인증 이상의 기능이 필요한 경우 AWS Wickr와 동일한 많은 기능을 사용할 수 있습니다. 자세한 내용을 알아보고 셀프 호스팅 배포 옵션을 시작하려면 당사에 문의하세요.