安全容器如何提高移動數(shù)據(jù)保護
責編:admin |2014-09-26 21:53:07在企業(yè)移動安全的新浪潮中,容器扮演一個重要角色。
安全容器用戶體驗的一個好處是,它們消除了設(shè)備開機密碼的需要。因此,如果用戶想要想要他的電話不受保護以方便個人使用,企業(yè)數(shù)據(jù)部分仍然是安全的,仍然需要一個或另一個密碼的身份驗證機制。
安全措施勝過簡單地對安全容器中的數(shù)據(jù)進行加密——移動供應(yīng)商現(xiàn)在正處理預防數(shù)據(jù)丟失的問題。任何下載到安全容器中的數(shù)據(jù)或郵件將標記為企業(yè)數(shù)據(jù),甚至用相機拍攝的照片在安全容器中也會被標記為企業(yè)數(shù)據(jù)——這是一個很好的特性,因為現(xiàn)在用戶經(jīng)常在會議時拍照保留。
一般來說,下載并標記為“企業(yè)”的數(shù)據(jù)、電子郵件或附件不能進行轉(zhuǎn)發(fā),并且內(nèi)容不能復制和粘貼到容器外部的應(yīng)用程序。該管理功能提供對不同類型數(shù)據(jù)的精細控制,甚至可以禁止打印。
安全容器通常有自己的電子郵件客戶端、瀏覽器和其他用戶用來工作的業(yè)務(wù)線應(yīng)用程序。因此用戶無法為企業(yè)和個人使用單獨的收件箱,但這比另帶一個智能手機要好。
當前智能手機中的很多數(shù)據(jù)并不來自電子郵件,而是應(yīng)用程序本身。當然,如果這些應(yīng)用程序在安全容器中,那么數(shù)據(jù)是加密的。但專業(yè)人士發(fā)現(xiàn)進一步保護這些應(yīng)用程序是很重要的。
該安全鏈中的第一環(huán)是確保設(shè)備的OS還沒有被破環(huán)。蘋果的iOS和Windows Phone均使用安全引導功能來阻止未經(jīng)授權(quán)的或修改后的軟件進行加載。所有應(yīng)用都必須經(jīng)過證書簽署,證書的哈希實際上被燒成設(shè)備的ROM,基本上可證實軟件的有效性。
鑒于Android廠商的多樣性,很難得到相同級別的控制。然而,三星已經(jīng)開發(fā)出一種稱為Knox的技術(shù),基于Android安全增強創(chuàng)建安全容器。它還提供了安全引導功能,稱為基于TrustZone的完整性管理體系結(jié)構(gòu)。
Knox平臺支持通過多種MDM/EMM系統(tǒng)管理安全容器。谷歌將把Knox一些功能合并到其下一代Android OS中,稱為Android L。
MDM/EMM平臺的應(yīng)用程序管理功能允許管理員為某個應(yīng)用程序制定白名單或黑名單,甚至為設(shè)備配置專門的task worker或kiosk應(yīng)用程序。
從現(xiàn)代移動市場和隨后向BYOD的轉(zhuǎn)變,移動管理員的擔憂發(fā)生了變化。然而,研究告訴我們,絕大多數(shù)的移動設(shè)備訪問公司電子郵件和其他系統(tǒng)的功能仍是公司提供的。
最后,重要的是要認識到MDM、MIM或IT需要提供的同樣適用于所有移動設(shè)備的功能組合。我們已經(jīng)從過去的“設(shè)備”管理轉(zhuǎn)變成必須專注于保護數(shù)據(jù)和系統(tǒng)。
- 量子安全警鐘:外國研究者披露墨子號衛(wèi)星激光同步漏洞
- 商業(yè)銀行集權(quán)類系統(tǒng)安全防御思考與實踐
- 搶占C位先機!ISC.AI 2025大會招商正式啟動
- 賽可達發(fā)布基于 MITRE ATT&CK? V16能力測試系統(tǒng)5.0,升級安全能力評估標準
- Accelerate 2025北亞巡展正式啟航!AI智御全球?引領(lǐng)安全新時代
- GDPR的七年之癢:2024-2025 GDPR處罰與執(zhí)法數(shù)據(jù)全景分析
- 印度成功在多芯光纖 (MCF) 上實現(xiàn)了量子密鑰分發(fā)
- 量子危機提前!近百萬比特量子計算機一周內(nèi)可破解RSA加密算法
- 公安機關(guān)公布網(wǎng)絡(luò)攻擊來源為中國臺灣民進黨當局有關(guān)黑客組織
- 國家安全部發(fā)布使用AI應(yīng)用保密安全指南