從移動設(shè)備到核心云或數(shù)據(jù)中心�����,移動應(yīng)用被看作是安全生態(tài)系統(tǒng)中的重要一環(huán)����。顯然,人們需要能保證移動應(yīng)用安全的辦法�����。
基本移動應(yīng)用安全生態(tài)系統(tǒng):
企業(yè)移動管理安全因素:
環(huán)境及生物傳感器:
其在設(shè)備中(如視頻/靜態(tài)圖像捕捉�,地理定位�,語音,移動�,指紋或虹膜掃描,定向���,室溫�,濕度等。)的配備應(yīng)遵守相關(guān)部門數(shù)據(jù)采集規(guī)定��,其使用應(yīng)受移動設(shè)備選擇性管理(詳見下文)�����。
設(shè)備訪問管理:
可通過設(shè)置有效驗(yàn)證來保護(hù)對設(shè)備的物理訪問安全����,如密碼策略,模式識別���,生物識別掃描�,聲音或面部識別等�����。
內(nèi)容管理/數(shù)據(jù)丟失防護(hù):
軟件在設(shè)備數(shù)據(jù)儲存(“集裝化”)中運(yùn)用加密��,剪切粘貼限制(為防數(shù)據(jù)泄露)以及通過網(wǎng)頁過濾進(jìn)行網(wǎng)頁訪問管理等來限制惡意或疏忽導(dǎo)致的被保護(hù)內(nèi)容泄露�����。
加密數(shù)據(jù)儲存:
這是指將加密保護(hù)的數(shù)據(jù)儲存于設(shè)備內(nèi),包括非永久性存儲���,永久性存儲以及移動存儲�。
應(yīng)用管理及安全:
即利用移動應(yīng)用管理來保障安全訪問及安全性企業(yè)移動應(yīng)用發(fā)展���,其中包括放行兼容應(yīng)用(即白名單)����,隔離非兼容應(yīng)用(即黑名單)����。MDM供應(yīng)商提供的移動應(yīng)用管理服務(wù)一般都包含企業(yè)應(yīng)用商店,他們通常會為員工提供移動應(yīng)用的在線傳播��、下載以及追蹤等服務(wù)���。
設(shè)備管理及安全:
這通常需要通過移動設(shè)備管理來定義或加強(qiáng)與無線遠(yuǎn)程移動終端管理相關(guān)的策略�。MDM提供這類服務(wù)�����,代表性服務(wù)有無線設(shè)備擦除(消除設(shè)備上所有應(yīng)用及數(shù)據(jù))�,設(shè)備鎖定(塊設(shè)備訪問)以及遠(yuǎn)程設(shè)備配置等。
用戶身份鑒別:
這需要確認(rèn)用戶身份與企業(yè)目錄服務(wù)描述一致(例如:Active Directory)���,才會準(zhǔn)許訪問被保護(hù)數(shù)據(jù)或軟件����。雙因素身份認(rèn)證尤其適用于保密數(shù)據(jù)保護(hù)——例如用戶名/密碼��,驗(yàn)證問題的答案以及指紋識別信息等�����。
裝置認(rèn)證:
此為確認(rèn)實(shí)體設(shè)備唯一身份途徑�����。這必須滿足安全及配置要求���,且獨(dú)立于一切用戶���。
殺毒/防惡意程序軟件:
在下載、儲存和電腦病毒或惡意軟件擴(kuò)散過程中���,運(yùn)用軟件或網(wǎng)絡(luò)服務(wù)來保護(hù)移動操作系統(tǒng)和文件系統(tǒng)��。移動設(shè)備的殺毒軟件和防惡意程序軟件可從傳統(tǒng)殺毒軟件廠商處購買獲得����。值得注意的是,市面上所有電子產(chǎn)品都將注意力集中在安卓平臺;iOS系統(tǒng)到目前為止相對安全�。
