《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 市場分析 > 企業(yè)移動性:一個虛擬現(xiàn)實

企業(yè)移動性:一個虛擬現(xiàn)實

2011-07-04
作者:OK Labs

  在個性化與企業(yè)員工便捷化的時代,,全球越來越多的移動員工喜歡使用自己的智能手機,平板電腦和其它無線設(shè)備用于辦公及個人通信計算,。這種企業(yè)IT的消費化趨勢是對智能手機和移動應(yīng)用增長的自然反應(yīng),,它為公司在適應(yīng)和減輕員工使用個人移動通信設(shè)備所帶來的安全風(fēng)險提出了新的挑戰(zhàn),。
  
  移動設(shè)備部署的增加也導(dǎo)致移動安全面臨的威脅大大增加。Juniper Networks的一項研究顯示去年移動領(lǐng)域中惡意軟件和病毒帶來的威脅數(shù)量驟增了250%,。59%的員工在未經(jīng)許可的情況下將自己的手機用于商業(yè)目的,,這也成為了企業(yè)安全的潛在隱患。
  
  這種情況確實對IT管理者造成了麻煩,,他們同時也面臨著云計算,,開放的安卓設(shè)備和社交協(xié)作與社交網(wǎng)絡(luò)所帶來的挑戰(zhàn)。實際上,,對移動設(shè)備的安全擔(dān)憂仍然是制約企業(yè)移動性普及的一個關(guān)鍵因素,。
  
  之前這些擔(dān)憂使企業(yè)機構(gòu)選擇使用Blackberry RIM OS或Microsoft Windows的變種設(shè)備作為企業(yè)環(huán)境中主要“支持”的移動設(shè)備。但是其他設(shè)備的廣泛流行,,如iPhone, iPad和類型眾多的安卓智能手機導(dǎo)致越來越多的員工將自己的設(shè)備偷偷帶進工作場所,。大約有40%的員工在商業(yè)和個人應(yīng)用中使用同一部手機(根據(jù)Juniper研究),同時大約有1/4的移動員工在使用不受管理的設(shè)備(根據(jù)Forrester研究),。
  
  目前有一些商用的技術(shù)和基于政策的方法可以滿足企業(yè)安全性的需求,。設(shè)備生產(chǎn)商也為其手機加入了本機安全與控制選項,其中包括數(shù)據(jù)加密,,遠(yuǎn)程消除手機內(nèi)容(內(nèi)置閃存),,支持企業(yè)安全政策。
  
  還有一些第三方供應(yīng)商提供MDM(移動設(shè)備管理)解決方案,,幫助IT部門管理員工移動設(shè)備的功能和配置,,并根據(jù)企業(yè)規(guī)章限制其接入公司資源,。另外一些廠商則提供移動終端安全服務(wù),例如加密,,反病毒和惡意軟件保護,。
  
  這些技術(shù)非常必要,也十分強大,,但是卻沒有達到最關(guān)鍵的安全要求,。具體來說,MDM和終端安全依賴于其底層的智能手機操作系統(tǒng)和軟件棧的整體性,,它依然容易受到攻擊,。甚至連保護設(shè)備的安全軟件也會受到影響,它們威脅著移動設(shè)備的整體性及其處理的信息,。此外,,很多公司的強制約束使得移動設(shè)備對于個人使用而言過于繁瑣,因而員工最后不得不攜帶兩部獨立的設(shè)備,,導(dǎo)致生產(chǎn)效率受到抑制,,同時也使企業(yè)變得更加脆弱。
  
移動虛擬化完美解決了移動安全問題
  
  構(gòu)建一個安全的移動平臺的最全面,,直接的方法叫做移動虛擬化,。類似于應(yīng)用在數(shù)據(jù)中心的技術(shù),移動虛擬化運行于硬件芯片之上,,管理一個應(yīng)用操作系統(tǒng)和軟件棧,,一個或多個完全隔離的空間在其內(nèi)部獨立管理安全軟件,還有另外的空間(必需的)來管理選擇性的共享資源例如設(shè)備驅(qū)動,。
  
  在數(shù)據(jù)中心中,虛擬化將傳統(tǒng)服務(wù)器整合到刀片服務(wù)器上,。移動虛擬化則通過將多個專用嵌入式處理器合并到單獨的CPU上實現(xiàn)同樣的效果,。需要的硬件數(shù)量變少了是其明顯的成本優(yōu)勢,而安全的移動設(shè)備則是其最根本的優(yōu)勢,。
  
  移動虛擬化為移動軟件程序(包括操作系統(tǒng))提供了一個安全,、隔離、穩(wěn)定的運行環(huán)境,。這種環(huán)境被稱為虛擬機(VM),,是客戶軟件的容器,模擬了計算機硬件并將用戶彼此之間進行隔離,。提供虛擬機環(huán)境并管理VM資源的是一個被稱為管理程序的軟件層,。
  
  虛擬機將個人應(yīng)用、服務(wù)和數(shù)據(jù)與關(guān)鍵業(yè)務(wù)隔離開,,使惡意軟件和其他威脅無法到達企業(yè)的應(yīng)用程序和數(shù)據(jù),,不僅包括設(shè)備還包括上游的云和數(shù)據(jù)中心,。基于虛擬化的企業(yè)移動方案能夠?qū)⑹苄湃蔚模ㄆ髽I(yè)的)和不受信任的(個人的)操作域進行嚴(yán)格分離——公司資產(chǎn)與個人數(shù)據(jù)和應(yīng)用程序分別占據(jù)著安全獨立的空間,,彼此相互隔絕,,運行在一個或多個移動操作系統(tǒng)中的獨立空間中。
  
  移動虛擬化使不受信任的(和不受限制的)虛擬電話和受信任的(和受限制的)的虛擬電話能夠在同一部物理設(shè)備上,,相互分離的空間中并存,,移動虛擬化在滿足個人和企業(yè)需求方面達到了最佳平衡點。
  
  更重要的是,,通過將包括MDM代理和終端安全軟件在內(nèi)的企業(yè)資產(chǎn)與常規(guī)數(shù)據(jù)和應(yīng)用程序相隔離,,移動虛擬化有效的“保護了保護者”。移動虛擬化補充并強化了MDM,,防病毒軟件和其他移動技術(shù),,并和它們凝聚成了一個安全,不受干擾且功能強大的綜合系統(tǒng),。

結(jié)論
  
  在智能手機或平板電腦中部署移動虛擬化技術(shù)為單一設(shè)備創(chuàng)造了分離,、獨立的個人域和企業(yè)域。這種技術(shù)既滿足了企業(yè)對于安全的需求,,又滿足了員工對隱私和設(shè)備功能性的需求,,同時也不會損害企業(yè)移動性的投資回報率。有了這項技術(shù),,員工可以攜帶自己的設(shè)備進行工作,,并且他們愿意讓老板安裝企業(yè)移動軟件,因為基于虛擬化的解決方法不會威脅到個人隱私,,或是限制他們想要訪問的站點和應(yīng)用程序,。企業(yè)老板則樂于見到員工提高生產(chǎn)力,也因此愿意在直接徹底的安全解決方案下,,讓員工使用自己的軟件和服務(wù),。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]