如何用Amazon Wickr保护关键任务通信-CSDN博客

本文链接：https://blog.csdn.net/publishtool/article/details/146510817

如何用Amazon Wickr保护关键任务通信

关键字: [Amazon Web Services re:Invent 2024，亚马逊云科技，生成式AI， Vicar， Secure Communications， Mission Collaboration， Classified Communications， Threat Landscape， Enterprise Management]

导读

无缝和安全的协作对于运营成功至关重要。参加本次会议，了解美国陆军如何使用Amazon Wickr来保护各单位、任务伙伴和公民之间的关键通信。您将学习到如何为您的组织部署Amazon Wickr提供的端到端加密通信功能、数据驻留控制和管理功能，以保护消息和文件，管理用户和策略，并将对话保留在您选择的数据存储中，以满足监管需求。

演讲精华

以下是小编为您整理的本次演讲的精华。

在现代战争和关键行动不断演进的环境中，确保安全可靠的通信变得至关重要。在亚马逊云科技 re:Invent 2024大会上，一场小组讨论阐明了美国陆军如何采用Amazon Wickr这一尖端协作平台，以保护其关键任务通信。

Arwin Muthakrishnan是Amazon Wickr的产品负责人，他在舞台上欢迎了来自美国陆军云计算首席技术官Gabe Chewlee和美国陆军企业管理局云服务主管Chris Watts。他们的目标是阐明安全通信的重要性，以及陆军如何将Wickr整合到其运营中。

Gabe Chewlee首先强调了需要安全通信的威胁环境的严峻性。随着对手不断增多并试图窃听对话，在整个陆军拥有一个安全的通信平台至关重要。这不仅关乎运营安全，也是确保士兵能够安全通信而不会有病毒或恶意软件渗透设备的一种手段。

Chewlee提供了一些数据点，突出了针对性入侵的惊人增长趋势，政府部门遭受攻击的数量增加了惊人的60%。他解释说，加密是应对这些威胁的有力对策，不仅可以加密数据，还可以确保只有授权终端才能访问。然而，Chewlee强调保护metadata的重要性，因为威胁参与者可以从metadata中推断出大量信息，如流量模式和通信模式，这可能会危及运营安全。

接下来，Chris Watts介绍了Amazon Wickr这一综合协作产品，它提供端到端加密的文本消息、音频/视频通话、文件共享、屏幕共享和位置共享。值得注意的是，加密不是一个可选功能，而是Wickr的基本特性，从消息和文件到位置数据和音频/视频通话，一切都默认加密。

Wickr的企业管理功能使组织能够管理用户、政策和数据保留，确保符合监管要求。Wickr的一个关键价值主张是能够实现端到端加密，同时允许客户在自己选择的位置保留数据，从而让他们完全控制自己的敏感信息。

Wickr旨在在不同环境中运行，可与空气间隙网络、政府云和商业区域无缝集成。它支持跨边界通信，在跨越安全边界进行通信时提供视觉指示，确保用户意识到此类互动的潜在风险。

Wickr的语言翻译功能由客户自有的Amazon Translate实例或自定义翻译模型提供支持，进一步增强了其能力。这种方法不仅确保了数据主权，而且还能够跨越语言障碍实现无缝通信，这是多国行动的关键要求。

Chris Watts阐述了美国陆军如何利用Wickr将现役人员从不安全的消息传递平台过渡到更安全的日常通信方式。这包括协调体能训练时间表、传达会议地点以及促进运营更新等任务。“自带授权设备”的方法确保设备不会受到损害，同时仍允许士兵使用个人设备，在安全性和便利性之间取得平衡。

Wickr与现有的陆军系统和API的集成，实现了简化的用户管理和供应流程，无需直接访问Wickr。这种方法不仅增强了安全性，而且还简化了平台在陆军现有基础设施中的采用和管理。

发言人强调了Wickr在关键任务通信中的关键作用，例如在Saber Strike演习中，美国陆军部队能够通过联合Wickr网络与外国盟友安全通信。语言翻译功能在多国行动中发挥了关键作用，实现了无障碍的无缝通信。

对于机密通信，Wickr提供了满足此类敏感环境严格安全要求的高级功能。临时消息功能可以在消息被阅读后自动销毁，确保敏感信息不会滞留在设备上，从而降低未经授权访问的风险。管理控制和仅在Wickr内查看机密文件而无法下载的功能，进一步加强了安全态势。

Wickr的流量混淆功能体现了其保护用户身份的承诺，将流量伪装成亚马逊云科技流量，有效隐藏了通信的真实性质，避免了窥探者的窥视。在针对性入侵构成重大威胁的情况下，这一功能尤为关键，因为它混淆了威胁参与者常常利用的metadata来识别和破坏目标。

Wickr的一大亮点是其机器人和工作流程能力，允许客户根据特定需求以编程方式配置场景。发言人强调了一个引人注目的用例，涉及Tatric医疗保健组织实施的远程医疗工作流程。通过将Wickr与现有系统集成，Tatric能够将紧急情况的响应时间从平均20分钟显著缩短至1分钟30秒。这一改进是通过自动创建通信渠道并利用Wickr的视频通话功能将患者与当值医生无缝连接而实现的。

美国陆军还将Wickr与现有系统(如Android Team Awareness Kit，简称TAK)集成，实现位置共享和态势感知功能。这种集成增强了陆军协调行动和有效应对紧急情况的能力，利用实时位置数据和安全通信渠道的优势。

Wickr提供两种不同的产品来满足客户的不同需求:Amazon Wickr和Wickr Enterprise。Amazon Wickr是一种协调的软件即服务(SaaS)产品，可在GovCloud和商业区域使用，提供无缝和托管体验。Wickr Enterprise则是一种自管理版本，专为私有网络和空气间隙环境设计，提供与Amazon Wickr相同的核心功能和用户体验，但增加了本地部署的灵活性。

在整个小组讨论中，发言人分享了引人入胜的故事和用例，突出了美国陆军成功采用Amazon Wickr用于安全日常通信、关键任务行动和机密环境。该平台的灵活性、高级安全功能以及与现有系统的无缝集成，已被证明是确保陆军能够在最具挑战性和敏感的情况下进行安全有效通信的关键。

其中一个故事围绕着陆军应对“海伦娜”飓风的行动，当时第18空降军团需要安全的通信渠道与当地执法部门和消防部门协调。在短短15分钟内，Wickr就部署完毕，实现了外部各方的自助注册，并在危机响应工作中促进了无缝协作。

另一个值得注意的用例涉及将Wickr与陆军现有系统和API集成，实现了无需直接访问Wickr的用户管理和供应。这种方法不仅增强了安全性，而且还让非特权用户能够自行管理访问权限，减轻了专职云管理员的管理负担。

发言人还强调了该平台支持“自带授权设备”场景的能力，士兵可以使用个人设备进行基本通信，同时通过遵守更严格的移动设备管理政策来提升功能。这种方法确保了敏感信息的安全性，同时为最终用户提供了灵活性和便利性。

在机密通信领域，美国陆军利用Wickr的高级功能促进了情报分析师和线人之间的安全协作。该平台在空气间隙网络和无线电设备上运行的能力，加上其临时消息和管理控制功能，对于保护敏感信息和保护参与机密行动人员的身份至关重要。

在整个讨论过程中，发言人强调了数据主权和保护metadata的重要性，这是Wickr通过创新设计和架构解决的两个关键方面。通过让客户利用自己的翻译模型并在自己选择的位置保留数据，Wickr确保了敏感信息始终在相关组织的控制之下，从而降低了第三方访问或未经授权暴露的风险。

总而言之，亚马逊云科技 re:Invent 2024大会全面展示了美国陆军采用亚马逊Wickr作为安全通信平台的情况。该平台的端到端加密、企业管理功能、跨边界通信支持以及语言翻译和流量混淆等高级功能，在各种作战场景中保护关键任务通信方面发挥了宝贵作用。随着威胁环境不断演变，美国陆军与亚马逊Wickr的合作关系代表了确保通信安全和可靠性的积极步骤，使他们能够自信而有弹性地执行任务。

下面是一些演讲现场的精彩瞬间：

Arwin Muthakrishnan作为Vicar的产品主管，介绍了一位来自美国陆军的代表，解释了安全通信的重要性以及美国陆军如何开始使用Vicar。

亚马逊云科技强调了保护数据、metadata和端点以应对不断演变的网络威胁和针对性入侵的重要性，这一点在2024年reInvent大会上的演讲中有所阐述。

在个人设备上实现军事通信的安全性和隐私性之间的平衡。

亚马逊云科技 GovCloud使得在应急响应期间与外部合作伙伴的快速集成成为可能，仅需10分钟即可实现无缝通信和协作。

演讲者强调，他们的安全态势使得轻量级移动设备管理成为可能，允许在尊重用户隐私和保护端点的同时进行安全通信，而不会过度控制个人设备。

Wicker提供了灵活的移动设备管理解决方案，允许用户根据自己接受条款和条件的意愿，选择自己喜欢的设备和访问级别，从基本通信到高级功能如文件共享和地图绘制等。

亚马逊云科技首席执行官强调了亚马逊云科技企业产品的灵活性和简单性，允许客户在各种网络上运行，同时提供无缝的用户体验。

总结

在这场引人入胜的演讲中，亚马逊云科技代表和美国陆军官员深入探讨了安全通信的重要性，以及亚马逊Wickr协作平台如何满足这一关键需求。整个叙述通过一系列关键点展开:

不断演变的威胁环境，针对性入侵和数据泄露事件层出不穷，对敏感通信的端到端加密和元数据保护提出了强有力的需求。Wickr的安全态势，数据仅存储在授权终端，有效缓解了这些风险。
Wickr灵活的部署选项，包括云端、本地和离线环境，适应多种运营场景，在任务和紧急情况下，实现军队部门、盟友伙伴和民间机构之间的无缝协作。
以用户为中心的设计理念，直观的界面和可定制的工作流程，让用户在不影响可用性的情况下安全通信。语言翻译、临时消息和可编程机器人等功能提高了运营效率。
Wickr的联合架构允许组织保持数字主权，同时实现跨界通信，满足陆军在联合行动中与外国伙伴和民间机构安全协作的需求。

最后，演讲者强调Wickr致力于以客户需求为驱动力进行创新，提供云原生服务和本地企业解决方案，以满足陆军对关键任务通信的严格安全和运营要求。

亚马逊云科技（Amazon Web Services）是全球云计算的开创者和引领者。提供200多类广泛而深入的云服务，服务全球245个国家和地区的数百万客户。做为全球生成式AI前行者，亚马逊云科技正在携手广泛的客户和合作伙伴，缔造可见的商业价值 – 汇集全球40余款大模型，亚马逊云科技为10万家全球企业提供AI及机器学习服务，守护3/4中国企业出海。