企業(yè)移動(dòng)三大支柱
有效的企業(yè)移動(dòng)需要三大支柱:安全,、隱私及自由。該白皮書探討了支撐這些支柱所遇到的挑戰(zhàn),,以及OK Labs的新產(chǎn)品,,SecureIT Mobile企業(yè)版如何能夠滿足以下實(shí)際需求:
- 安全部署企業(yè)應(yīng)用和安全接入企業(yè)數(shù)據(jù)服務(wù)
- 保護(hù)用戶隱私以及隔離員工與企業(yè)資產(chǎn)
- 使用所有設(shè)備功能的自由,包括安裝應(yīng)用和自由瀏覽網(wǎng)頁
該白皮書提出了一種重塑現(xiàn)有企業(yè)移動(dòng)實(shí)踐的方案,,該方案鞏固并加強(qiáng)了這三大支柱,,且基于移動(dòng)虛擬化而構(gòu)造。
誰應(yīng)該閱讀這份白皮書
該白皮書旨在幫助以下企業(yè)和個(gè)人理解企業(yè)移動(dòng)的定義及推出將會(huì)遇到的挑戰(zhàn):
- 企業(yè): 首席信息官(CIO),首席安全官和IT主管
- 移動(dòng)運(yùn)營商: 方案設(shè)計(jì)師和企業(yè)細(xì)分市場專家
- 設(shè)備OEM廠商: 產(chǎn)品經(jīng)理和系統(tǒng)軟件設(shè)計(jì)師
- 芯片方案提供商: 產(chǎn)品經(jīng)理和系統(tǒng)軟件設(shè)計(jì)師
企業(yè)移動(dòng)
“企業(yè)移動(dòng)”這個(gè)詞逐漸占據(jù)了商業(yè)和技術(shù)報(bào)道的頭條,,究其原因主要是移動(dòng)/無線生態(tài)系統(tǒng)正努力為以下兩個(gè)交叉的現(xiàn)象營造有利環(huán)境:
- 與日俱增的移動(dòng)勞動(dòng)力
- 無處不在的移動(dòng)設(shè)備和運(yùn)行在這些設(shè)備上的應(yīng)用
企業(yè)移動(dòng)的條件究竟是什么,?讓我們來看看Forrester Research給出的定義:
企業(yè)在任意地點(diǎn)保持聯(lián)絡(luò)和控制資產(chǎn)的能力。支持企業(yè)移動(dòng)的技術(shù)包括無線網(wǎng)絡(luò),、移動(dòng)應(yīng)用,、中間件、設(shè)備,、安全和管理軟件,。
這個(gè)定義不僅準(zhǔn)確,還留有豐富的想象空間——包括聯(lián)系什么人,、聯(lián)系這些人的原因以及因?yàn)槭裁丛蚨刂颇姆矫娴馁Y產(chǎn),?此外,這個(gè)定義還提出了更深層面的問題——企業(yè)移動(dòng)與傳統(tǒng)企業(yè)連接有什么不同,?對(duì)于這些問題,,我們可以從以下趨勢(shì)中找到一些答案:
移動(dòng)趨勢(shì)—2011年
移動(dòng)勞動(dòng)力:當(dāng)今許多員工都在公司總部以外的區(qū)域辦公——這一移動(dòng)員工的群體數(shù)量超過了十億,相當(dāng)于全球勞動(dòng)力人口的三分之一(Forrester數(shù)據(jù)),。這些人員同樣需要訪問公司數(shù)據(jù),、建立文檔、通過公司郵件進(jìn)行交流,以及利用智能手機(jī)和平板電腦遠(yuǎn)程訪問公司應(yīng)用,,這些都是他們?cè)谵k公桌前所要進(jìn)行的日常工作,。
企業(yè)IT的消費(fèi)化趨勢(shì): 在十年間或者更長的時(shí)間內(nèi),企業(yè)員工享受到了在辦公環(huán)境和工作往返途中公司提供辦公設(shè)備的便利,,包括移動(dòng)電話,、筆記本電腦和其他設(shè)備。現(xiàn)在,,公司和員工都愿意利用員工自己的設(shè)備——40%的公司已經(jīng)實(shí)現(xiàn)了這一目標(biāo)(Juniper Networks數(shù)據(jù)),。用自己的設(shè)備工作(BYOD)不僅節(jié)省了購買和維護(hù)成本,還可以讓員工選擇和使用符合自己生活方式和工作習(xí)慣的智能手機(jī)和平板電腦,。
開放移動(dòng)操作系統(tǒng)(OSes): 當(dāng)今越來越多的智能手機(jī)和平板電腦開始部署開放及開源操作系統(tǒng)(OSes)——包括Android,、Linux等。在加速開發(fā)和鼓勵(lì)創(chuàng)新的同時(shí),,當(dāng)今構(gòu)建于社區(qū)的平臺(tái)逐漸主宰了移動(dòng)領(lǐng)域,。
應(yīng)用市場: 2010年是移動(dòng)應(yīng)用年,開發(fā)商們?yōu)閕Phone,、Android和其它平臺(tái)打造了成千上萬的應(yīng)用,,智能手機(jī)和平板電腦所有者們也相應(yīng)地進(jìn)行了數(shù)十億次的下載。然而不幸的是,,這些市場提供的應(yīng)用在質(zhì)量和安全性能方面參差不齊,。因此,首席信息官(CIO)難免會(huì)擔(dān)心員工喜愛的游戲,、應(yīng)用和社交媒體客戶端會(huì)直接導(dǎo)入病毒,、間諜軟件和其它威脅。
云計(jì)算的應(yīng)用: 就企業(yè)和SMB而言,,IT部門越來越傾向于將數(shù)據(jù)中心虛擬化,,因?yàn)檫@些數(shù)據(jù)中心往往會(huì)占據(jù)整個(gè)地下室甚至是整座建筑。將企業(yè)應(yīng)用和數(shù)據(jù)過渡到云的過程與企業(yè)移動(dòng)緊密相連——訪問分散的財(cái)產(chǎn)同樣也可以分散進(jìn)行,。
挑戰(zhàn)
以上趨勢(shì)反應(yīng)了一個(gè)令人振奮,、日益凸顯的現(xiàn)實(shí)。然而,,這些趨勢(shì)——主要是企業(yè)移動(dòng)的趨勢(shì)——也為企業(yè)IT帶來了新的挑戰(zhàn)和顧慮,。
移動(dòng)設(shè)備配置和管理
從企業(yè)IT的角度來說,智能手機(jī),、平板電腦以及其它移動(dòng)/無線設(shè)備對(duì)配置和管理所帶來的挑戰(zhàn)是我們熟悉的筆記本電腦和臺(tái)式電腦不會(huì)有的:
- 部署路徑——許多移動(dòng)設(shè)備必須通過運(yùn)營商渠道來配置——而不是直接通過企業(yè)IT人員進(jìn)行編程,。
- 部署機(jī)制——在移動(dòng)設(shè)備上安裝軟件和實(shí)現(xiàn)服務(wù)通常涉及“空中”交易,而不是磁盤安裝或本地配置——許多移動(dòng)設(shè)備甚至沒有用戶能夠看到的文件系統(tǒng),。
- 設(shè)備管理——移動(dòng)設(shè)備管理(MDM)通常屬于要么全有要么全無的狀態(tài):IT人員或管理整個(gè)設(shè)備,,或退一步完全讓運(yùn)營商或用戶全權(quán)負(fù)責(zé),。MDM軟件在不斷變革,以為IT人員提供更為精細(xì)的控制,。然而,,因?yàn)樗麄兒茈y或者無法控制工廠安裝(預(yù)裝)的軟件,移動(dòng)和桌面管理功能之間還是存在一大片空白,。
安全
在過去十年中,,企業(yè)IT已經(jīng)解決了桌面系統(tǒng)的安全性。現(xiàn)在,,移動(dòng)設(shè)備是公認(rèn)的企業(yè)安全鏈中最薄弱的環(huán)節(jié)
手機(jī),、平板電腦和其它無線設(shè)備是公認(rèn)的企業(yè)安全鏈中最薄弱的環(huán)節(jié)。盡管桌面系統(tǒng)的安全性也還存有諸多變數(shù),,但是企業(yè)IT已經(jīng)能夠應(yīng)對(duì)這個(gè)環(huán)境,,而且擁有優(yōu)越的工具和程序來保護(hù)運(yùn)行Windows和其它桌面操作系統(tǒng)(OSes)的PC、工作站和筆記本電腦,。
然而,,保障移動(dòng)設(shè)備的安全性使IT專家們想起了十年前應(yīng)對(duì)桌面系統(tǒng)的情景。現(xiàn)存的威脅已經(jīng)不容忽視——在過去12個(gè)月中,,移動(dòng)軟件遭受的威脅上升了250% (Juniper Networks數(shù)據(jù)),。
惡意軟件和其它攻擊
隨著移動(dòng)設(shè)備變得更為強(qiáng)大和復(fù)雜,,這些設(shè)備也成為世界黑暗勢(shì)力更大,、更具誘惑的“攻擊界面”。
危險(xiǎn)的內(nèi)容和從應(yīng)用商店下載的程序,、基于網(wǎng)絡(luò)的攻擊和無線網(wǎng)絡(luò)的破壞等更增加了移動(dòng)設(shè)備的復(fù)雜性,。因此針對(duì)移動(dòng)設(shè)備軟件的威脅包括:
- 下載應(yīng)用中的病毒和間諜軟件
- 系統(tǒng)和用戶軟件中的零時(shí)差攻擊
- Android等開放平臺(tái)的操作系統(tǒng)(OS)級(jí)別攻擊
- 防病毒軟件和MDM軟件自身面臨的威脅
安全訪問
企業(yè)移動(dòng)的價(jià)值體現(xiàn)在提供訪問業(yè)務(wù)數(shù)據(jù)和程序的通道,提高員工的工作效率,。利用移動(dòng)設(shè)備危險(xiǎn)渠道打開關(guān)鍵業(yè)務(wù)數(shù)據(jù)庫和應(yīng)用的可能性,,是抑制企業(yè)移動(dòng)發(fā)展的關(guān)鍵因素之一。這個(gè)渠道的威脅來源于設(shè)備自身,,并禍及本地?cái)?shù)據(jù),、應(yīng)用和瀏覽程序。此外,,這些威脅還會(huì)殃及數(shù)據(jù)中心和云上的企業(yè)資產(chǎn),。
隔離資產(chǎn)
內(nèi)部主要安全威脅之一是個(gè)人和企業(yè)資產(chǎn)摻雜在一起。這些資產(chǎn)包括各種類型的應(yīng)用和數(shù)據(jù),,比如
個(gè)人財(cái)務(wù)與企業(yè)的財(cái)務(wù)信息,,私人郵件與公司郵件,家電與企業(yè)工廠運(yùn)營與自動(dòng)化,。
隱私和功能性
如果必須攜帶功能受限的設(shè)備,,且個(gè)人生活受到影響,,用戶將只能繼續(xù)攜帶兩部設(shè)備:一部用于工作,另一部用于個(gè)人生活,。
|
對(duì)企業(yè)移動(dòng)的大部分討論都以公司管理優(yōu)勢(shì)為起點(diǎn)和終點(diǎn),,涉及的話題包括如何提高員工工作效率和降低主要設(shè)備和操作成本。如果公司真的希望最大化自己的移動(dòng)投資回報(bào)(ROI),,就必須考慮移動(dòng)工作者的需求和習(xí)慣,。公司如果忽視員工的愛好,企業(yè)自身發(fā)展也會(huì)受到威脅,。如果必須攜帶功能受限的設(shè)備,,且個(gè)人生活受到影響,用戶將只能繼續(xù)攜帶兩部設(shè)備:一部用于工作,,另一部用于個(gè)人生活,。
鎖定設(shè)備
企業(yè)移動(dòng)安全的一個(gè)捷徑是采用完全鎖定的設(shè)備,即該設(shè)備只能用于訪問企業(yè)數(shù)據(jù),。在過去,,這意味著公司提供一部電話;在今天,,在攜帶個(gè)人設(shè)備(BYOD)這個(gè)概念出現(xiàn)以后,,完全鎖定的設(shè)備就意味著限制員工使用自己的設(shè)備,以減少以上提到的安全威脅,。
員工隱私
在企業(yè)移動(dòng)應(yīng)用中一個(gè)經(jīng)常被忽視的因素是企業(yè)安全的反面——員工隱私,。如果為了在一部設(shè)備上保護(hù)企業(yè)數(shù)據(jù),而向企業(yè)審查系統(tǒng)暴露私人用戶信息和應(yīng)用,,那么用戶也不會(huì)使用這一設(shè)備,。
應(yīng)用選擇
用戶在智能手機(jī)和數(shù)據(jù)計(jì)劃方面投入的主要?jiǎng)恿κ强梢栽L問有趣的應(yīng)用和服務(wù),這些應(yīng)用和服務(wù)包括游戲,、生活方面應(yīng)用及視頻,。如果將這些用戶喜愛的應(yīng)用和服務(wù)列入黑名單并阻止使用,打擊了用戶投入的積極性,,那么企業(yè)的移動(dòng)制度也不會(huì)獲得成功,。
現(xiàn)有方案的缺陷
當(dāng)今的企業(yè)移動(dòng)涉及終端安全、防病毒(AV)軟件和移動(dòng)設(shè)備管理(MDM)軟件套件,,它們存放在設(shè)備中,,以及數(shù)據(jù)中心和云的網(wǎng)關(guān)服務(wù)器中。這些技術(shù)很有必要且很強(qiáng)大,,但卻滿足不了關(guān)鍵需求,。尤其是MDM和安全性有賴于智能手機(jī)底層OS和軟件棧的完整性,而這恰恰是最易受攻擊的部分,。
防病毒軟件
與網(wǎng)頁相關(guān)聯(lián)的桌面計(jì)算是惡意軟件的攻擊目標(biāo),。在過去十年中,,全球每年因?yàn)閻阂廛浖斐傻膿p失高達(dá)150億美元(Computer Economics數(shù)據(jù))。隨著智能手機(jī)和平板電腦的興起,,移動(dòng)惡意軟件也開始蠢蠢欲動(dòng),,妄圖步其后塵。同時(shí),,智能手機(jī)遭受攻擊的比例可能是Windows PC的兩倍(SANS Institute數(shù)據(jù)),。
在桌面系統(tǒng)中,因?yàn)槌霈F(xiàn)新的惡意軟件和攻擊界面,,防病毒軟件銷售商和平臺(tái)及應(yīng)用供應(yīng)商也在不斷提供更新和補(bǔ)丁,。對(duì)于IT團(tuán)隊(duì)來說,最好的實(shí)踐經(jīng)驗(yàn)就是及時(shí)評(píng)估和應(yīng)用這些補(bǔ)救措施,。另一方面,,對(duì)于移動(dòng)設(shè)備軟件來說,要跟上惡意軟件不斷演進(jìn)的步伐則更加困難?,F(xiàn)在的移動(dòng)平臺(tái)更多(Android有多個(gè)部署版本,,iPhone, Linux, RIM OS, Symbian, WindowsMobile/Phone等),并且應(yīng)用也日益增加(截至2011年1月末統(tǒng)計(jì)的數(shù)據(jù),,針對(duì)Android平臺(tái)的應(yīng)用就有20萬種),。
對(duì)補(bǔ)救措施的支持問題同樣重要——移動(dòng)軟件更新速度有待改進(jìn)。雖然對(duì)于設(shè)備OEM廠商和運(yùn)營商來說,,移動(dòng)軟件現(xiàn)在能夠達(dá)到供給平衡,,但就其更新速度而言,還遠(yuǎn)遠(yuǎn)落后于桌面系統(tǒng),。這一頻率上的差距是由最初的預(yù)裝部署,、推出和安裝固件無線(FOTA)更新以及終端用戶忽視軟件維護(hù)造成的。此外,,防病毒(和移動(dòng)設(shè)備管理)方案自身也容易遭受侵襲和攻擊,并成為被感染目標(biāo),。
移動(dòng)設(shè)備管理(MDM)
集成移動(dòng)設(shè)備管理軟件填補(bǔ)了許多企業(yè)移動(dòng)方面的空白,,涉及應(yīng)用配置、安全策略執(zhí)行,、設(shè)備定位,、支援、清掃和其他管理功能,。由于MDM趨向于橫向的綜合方案,,因此同一家廠商的方案是最好的選擇。然而,,這一趨勢(shì)在簡化購買支持過程的同時(shí),,也會(huì)導(dǎo)致集成的方案泛泛膚淺,,忽略針對(duì)所有功能的頂尖性能集成。
MDM軟件通常涉及底層固件,、系統(tǒng)軟件和應(yīng)用中間件組件,。就MDM自身而言,該系統(tǒng)至少在部分程度上是依賴移動(dòng)操作系統(tǒng)(OS)集成和移動(dòng)網(wǎng)絡(luò)的完整性,。因此,,如果其中一個(gè)遭受攻擊,也會(huì)嚴(yán)重影響到MDM軟件,。
SecureIT Mobile企業(yè)版介紹
SecureIT Mobile企業(yè)版利用移動(dòng)虛擬化重塑企業(yè)移動(dòng)性,。 |
為了迎接企業(yè)移動(dòng)的挑戰(zhàn)和填補(bǔ)現(xiàn)有方案的空白,OK Labs公司推出了SecureIT Mobile企業(yè)版,。通過基于OK Labs公司內(nèi)核移動(dòng)虛擬平臺(tái)OKL4 Microvisor,,SecureIT Mobile企業(yè)版重塑企業(yè)移動(dòng)性。此外,,該產(chǎn)品完善和鞏固了MDM,、防病毒和其他移動(dòng)技術(shù),并且實(shí)現(xiàn)了安全,、隱私和功能的完美組合,。
作為一款軟件和服務(wù)方案,SecureIT Mobile企業(yè)版可以幫助企業(yè)與個(gè)人應(yīng)用平行部署和管理企業(yè)應(yīng)用及服務(wù),。利用OKL4安全HyperCells(虛擬機(jī)),,SecureIT Mobile企業(yè)版將關(guān)鍵業(yè)務(wù)應(yīng)用與個(gè)人應(yīng)用、服務(wù)和數(shù)據(jù)隔離開來,。
通過在一部物理設(shè)備上同時(shí)支持開放個(gè)人域和可靠企業(yè)域,,SecureIT Mobile企業(yè)版滿足了個(gè)人和企業(yè)的雙向需求。
背景
SecureIT Mobile企業(yè)版源自安全和認(rèn)證的系統(tǒng),。2010年,,OK Labs公司針對(duì)國家防御、緊急救援和公共安全發(fā)布了SecureIT Mobile 政府版,。利用SecureIT Mobile政府版,,OK Labs公司幫助OEM廠商、集成商,、政府承包商和政府部門使用COTS移動(dòng)硬件,,構(gòu)建了類似奧巴馬黑莓[1]的設(shè)備,并且價(jià)格只相當(dāng)于傳統(tǒng)定制系統(tǒng)成本的幾分之一,。
基于SecureIT Mobile企業(yè)版,,OK Labs公司為企業(yè)移動(dòng)帶來了軍用級(jí)安全性。
方案架構(gòu)
移動(dòng)虛擬化
SecureIT Mobile企業(yè)版基于成熟且廣泛部署[2]的OKL4移動(dòng)虛擬化平臺(tái)架構(gòu),。此外,,該產(chǎn)品采用了片上存貯管理和ARM等現(xiàn)代微處理器的特殊執(zhí)行功能,,其核心和數(shù)據(jù)中心虛擬化一樣,都是純硬件管理程序,。
堅(jiān)固的隔離系統(tǒng)
該產(chǎn)品是一款虛擬化企業(yè)移動(dòng)方案,,實(shí)現(xiàn)了可信(企業(yè))及非可信(個(gè)人)操作域之間的堅(jiān)固隔離。
公司信息和個(gè)人數(shù)據(jù)應(yīng)用被安排在了不同的OKL4安全
HyperCells里,,這些區(qū)域之間相互隔離,,并且在獨(dú)有的
一個(gè)或更多移動(dòng)操作系統(tǒng)(OSes)環(huán)境中運(yùn)行。
安全基礎(chǔ)
開發(fā)商在開發(fā)移動(dòng)設(shè)備和移動(dòng)軟件時(shí),,需要最大的靈活性設(shè)計(jì)原型,、開發(fā)和測試平臺(tái)及應(yīng)用程序。在可以“松綁”和實(shí)地部署設(shè)備和應(yīng)用時(shí),,設(shè)備OEM廠商,、集成商和運(yùn)營商必須退后一步,再次確保整個(gè)軟件棧的安全,,包括操作系統(tǒng)(OS),、設(shè)備驅(qū)動(dòng)、網(wǎng)絡(luò),、中間件和應(yīng)用程序——這就意味著數(shù)千萬條源代碼,。鑒于安全挑戰(zhàn)如此龐大,移動(dòng)設(shè)備遭受日增攻擊威脅的原因也就顯而易見了,。
相比較而言,,SecureIT Mobile企業(yè)版基于底層安全性,以及專為OKL4 Microvisor開發(fā)的小巧,、可信的計(jì)算基礎(chǔ),。
基于微核的架構(gòu)
OKL4 Microvisor以成熟高性能的微核技術(shù)為基礎(chǔ)。微核確保了為小巧可信計(jì)算基礎(chǔ)而設(shè)計(jì)的特權(quán)模式下運(yùn)行的編碼數(shù)量最少,。簡單一流的架構(gòu)涵蓋了精細(xì)的訪問控制機(jī)制,,這一機(jī)制在設(shè)計(jì)過程中(而不是事后)就確保了OKL4的安全,并為開發(fā)商和集成商提供了簡易安全的機(jī)制,,實(shí)現(xiàn)跨域共享資源,,包括設(shè)備驅(qū)動(dòng)和CODEC。
安全企業(yè)移動(dòng)
通過隔離和保護(hù),,SecureIT Mobile企業(yè)版為企業(yè)安全策略提供了“堅(jiān)固的”支持:
- 敏感文件和數(shù)據(jù)庫
- 本地及遠(yuǎn)程應(yīng)用及服務(wù)器
- 語音和文本通信(例如SMS)
- 防病毒和防惡意軟件的軟件
- MDM和其他用于遠(yuǎn)程控制和管理的代理
讓我們來了解一下提供這種保護(hù)的意義:
保護(hù)本地和上游數(shù)據(jù)
通過隔離用戶和企業(yè)域,SecureIT Mobile企業(yè)版使本地和遠(yuǎn)程企業(yè)數(shù)據(jù)免遭攻擊,。就設(shè)備層面而言,,SecureIT Mobile企業(yè)版為業(yè)務(wù)著急數(shù)據(jù)提供安全保障。
SecureIT Mobile企業(yè)版還保護(hù)了上游數(shù)據(jù)和基礎(chǔ)設(shè)施,。“Golden Master”軟件涵蓋了與公司數(shù)據(jù)實(shí)現(xiàn)交互的所有組件和服務(wù),,并且部署于企業(yè)域之中,。該軟件不會(huì)遭受來自用戶域的惡意軟件和攻擊的威脅(圖2)。即使移動(dòng)用戶下載和安裝了包含病毒,、間諜軟件和其他危險(xiǎn)的應(yīng)用,,惡意軟件還是無法進(jìn)入企業(yè)域,上行到存放企業(yè)數(shù)據(jù),、服務(wù)和MDM方案的服務(wù)器和網(wǎng)關(guān),。
為保護(hù)者提供保護(hù)
之前在這份白皮書里,我們注意到在幫助保護(hù)移動(dòng)設(shè)備,、防病毒,、MDM及其他安全的同時(shí),管理和遠(yuǎn)程控制軟件自身也容易遭受攻擊(圖1),。通過在可信企業(yè)域里部署“保護(hù)器”,,我們可以將其與用戶下載軟件中的威脅隔離?;谶@一安全定位,,防病毒軟件可以掃描企業(yè)域和用戶域。同樣,,MDM也可以選擇性的管理一個(gè)或兩個(gè)空間內(nèi)的應(yīng)用和內(nèi)容,。
為了實(shí)現(xiàn)更高的安全性,SecureIT Mobile企業(yè)版支持在專用虛擬機(jī)上部署防病毒,、MDM及其他重要軟件,。基于微核的OKL4提供了應(yīng)用程序接口,,開發(fā)商利用OKL4輕量級(jí)執(zhí)行環(huán)境,,為安置現(xiàn)在的獨(dú)立軟件和推動(dòng)與未來其他個(gè)人和企業(yè)軟件的重新部署,包括不同的操作系統(tǒng)和應(yīng)用,。
完善移動(dòng)設(shè)備管理
SecureIT Mobile企業(yè)版為MDM軟件提供了增強(qiáng)的基礎(chǔ),,完善——有時(shí)甚至是超越了——MDM功能。讓我們來看看MDM的主要功能,,以及SecureIT Mobile如何使這些功能更加安全和完善:
數(shù)據(jù)跟蹤:SecureIT Mobile為資產(chǎn)跟蹤軟件和設(shè)備標(biāo)識(shí)數(shù)據(jù)提供了一個(gè)安全的執(zhí)行環(huán)境,。定位軟件運(yùn)行可以遠(yuǎn)離下載間諜軟件和其他攻擊的探測系統(tǒng)。移動(dòng)用戶需要的定位信息(GPS數(shù)據(jù),、定位服務(wù)等)也可以在企業(yè)域和用戶域上實(shí)現(xiàn)安全有選擇性的共享,。
備份:在企業(yè)域里,關(guān)鍵業(yè)務(wù)數(shù)據(jù),、應(yīng)用和配置數(shù)據(jù)可以安全地備份到數(shù)據(jù)中心或云存貯空間,,并且完全不受用戶域操作的影響。
設(shè)備清掃/還原:萬一設(shè)備丟失、被盜或用戶部署狀態(tài)變更,,MDM軟件可以完全清除(和還原)企業(yè)域中的數(shù)據(jù)和應(yīng)用,。同時(shí),還可以保證用戶的個(gè)人軟件和數(shù)據(jù)不受影響,,設(shè)備基本可以還原到他們投入業(yè)務(wù)應(yīng)用之前的狀態(tài)和操作,。
FOTA:無線下載固件是眾多移動(dòng)設(shè)備中的功能,然而,,很多時(shí)候這一功能都沒有得到充分利用,。在通常情況下,配置和管理軟件運(yùn)行于移動(dòng)操作系統(tǒng)“下層”,,通過限制FOTA的可見性和訪問駐留在操作系統(tǒng)上軟件的精度,,這些軟件可以幫助升級(jí)和操作系統(tǒng)自身運(yùn)行。有了SecureIT Mobile企業(yè)版,,F(xiàn)OTA代理軟件可以駐留在特定虛擬機(jī)上,,可以更容易管理和更新其他虛擬機(jī)內(nèi)容,無需要消耗資源的補(bǔ)丁和補(bǔ)充,。
的確,,移動(dòng)虛擬化還實(shí)現(xiàn)了新版本的無線虛擬化(VOTA)。其不僅將虛擬化引入了移動(dòng)設(shè)備,,還利用這一關(guān)鍵技術(shù)升級(jí)固件,、系統(tǒng)軟件和應(yīng)用程序。
故障修復(fù)與診斷:基于在多虛擬機(jī)上的實(shí)踐能力,,基于OKL4的SecureIT Mobile企業(yè)版成為了診斷軟件的最佳環(huán)境,。軟件探測可以與企業(yè)應(yīng)用平行部署或占用特定虛擬機(jī)。
針對(duì)操作系統(tǒng)和應(yīng)用程序的升級(jí):SecureIT Mobile企業(yè)版可以幫助執(zhí)行和協(xié)調(diào)軟件升級(jí)機(jī)制,。系統(tǒng)軟件和關(guān)鍵業(yè)務(wù)應(yīng)用的升級(jí)可以在企業(yè)域中進(jìn)行,,不會(huì)影響用戶域中應(yīng)用的運(yùn)行,反之亦然,。既然每個(gè)域都由獨(dú)一無二的虛擬機(jī)負(fù)責(zé),,那么每個(gè)域都可以在不互相影響的前提下重新啟動(dòng)。
結(jié)論
本白皮書闡述了OK Labs公司的SecureIT Mobile企業(yè)版如何支持企業(yè)移動(dòng)三大支柱——安全,、隱私和自由——在移動(dòng)虛擬化的幫助下,。此外,該白皮書還從企業(yè)管理,、企業(yè)IT和移動(dòng)辦公等多個(gè)方面分析了企業(yè)移動(dòng)面臨的挑戰(zhàn),,也為這一寶貴的體系進(jìn)行新的可行性研究。
采用SecureIT Mobile 企業(yè)版之前:
|
采用SecureIT Mobile 企業(yè)版之后: |
|
|
如果您的組織正在考慮實(shí)施企業(yè)移動(dòng),,SecureIT Mobile企業(yè)版可以通過以下方式,為您提供方便開展和提升投資回報(bào)(ROI)的突出優(yōu)勢(shì):
- 確保用戶隱私及充分使用設(shè)備功能的自由,,提高了企業(yè)移動(dòng)的使用率和投資回報(bào)(ROI)
- 防止惡意軟件和其他攻擊通過手機(jī),,或上游的云和數(shù)據(jù)中心到達(dá)企業(yè)應(yīng)用和數(shù)據(jù)
- “為保護(hù)者提供保護(hù)”,防止惡意軟件影響防病毒系統(tǒng)和MDM軟件
- 確保高價(jià)值設(shè)備和軟件功能可用,,幫助員工提高工作效率
- 為安全策略框架提供OKL4功能,,針對(duì)域間資源共享和應(yīng)用程序接口(APIs)提供精細(xì)控制
即將在手機(jī)和平板電腦上實(shí)現(xiàn)
OK Labs公司正與移動(dòng)設(shè)備OEM廠商、集成商,、移動(dòng)/無線運(yùn)營商和其他生態(tài)系統(tǒng)成員緊密配合,,加速實(shí)現(xiàn)SecureIT Mobile企業(yè)版的獨(dú)特價(jià)值和功能。讓OK Labs公司攜手您和您的供應(yīng)鏈伙伴,,尋找貴企業(yè)通向企業(yè)移動(dòng)的捷徑,。
詳情請(qǐng)登錄http://www.ok-labs.com/,或通過電話+1-312-924-1445和郵箱[email protected]聯(lián)系我們,。