《電子技術應用》
您所在的位置:首頁 > 其他 > 市場分析 > 企業(yè)移動性:一個虛擬現(xiàn)實

企業(yè)移動性:一個虛擬現(xiàn)實

2011-07-04
作者:OK Labs

  在個性化與企業(yè)員工便捷化的時代,全球越來越多的移動員工喜歡使用自己的智能手機,平板電腦和其它無線設備用于辦公及個人通信計算。這種企業(yè)IT的消費化趨勢是對智能手機和移動應用增長的自然反應,它為公司在適應和減輕員工使用個人移動通信設備所帶來的安全風險提出了新的挑戰(zhàn)。
  
  移動設備部署的增加也導致移動安全面臨的威脅大大增加。Juniper Networks的一項研究顯示去年移動領域中惡意軟件和病毒帶來的威脅數量驟增了250%。59%的員工在未經許可的情況下將自己的手機用于商業(yè)目的,這也成為了企業(yè)安全的潛在隱患。
  
  這種情況確實對IT管理者造成了麻煩,他們同時也面臨著云計算,開放的安卓設備和社交協(xié)作與社交網絡所帶來的挑戰(zhàn)。實際上,對移動設備的安全擔憂仍然是制約企業(yè)移動性普及的一個關鍵因素。
  
  之前這些擔憂使企業(yè)機構選擇使用Blackberry RIM OS或Microsoft Windows的變種設備作為企業(yè)環(huán)境中主要“支持”的移動設備。但是其他設備的廣泛流行,如iPhone, iPad和類型眾多的安卓智能手機導致越來越多的員工將自己的設備偷偷帶進工作場所。大約有40%的員工在商業(yè)和個人應用中使用同一部手機(根據Juniper研究),同時大約有1/4的移動員工在使用不受管理的設備(根據Forrester研究)。
  
  目前有一些商用的技術和基于政策的方法可以滿足企業(yè)安全性的需求。設備生產商也為其手機加入了本機安全與控制選項,其中包括數據加密,遠程消除手機內容(內置閃存),支持企業(yè)安全政策。
  
  還有一些第三方供應商提供MDM(移動設備管理)解決方案,幫助IT部門管理員工移動設備的功能和配置,并根據企業(yè)規(guī)章限制其接入公司資源。另外一些廠商則提供移動終端安全服務,例如加密,反病毒和惡意軟件保護。
  
  這些技術非常必要,也十分強大,但是卻沒有達到最關鍵的安全要求。具體來說,MDM和終端安全依賴于其底層的智能手機操作系統(tǒng)和軟件棧的整體性,它依然容易受到攻擊。甚至連保護設備的安全軟件也會受到影響,它們威脅著移動設備的整體性及其處理的信息。此外,很多公司的強制約束使得移動設備對于個人使用而言過于繁瑣,因而員工最后不得不攜帶兩部獨立的設備,導致生產效率受到抑制,同時也使企業(yè)變得更加脆弱。
  
移動虛擬化完美解決了移動安全問題
  
  構建一個安全的移動平臺的最全面,直接的方法叫做移動虛擬化。類似于應用在數據中心的技術,移動虛擬化運行于硬件芯片之上,管理一個應用操作系統(tǒng)和軟件棧,一個或多個完全隔離的空間在其內部獨立管理安全軟件,還有另外的空間(必需的)來管理選擇性的共享資源例如設備驅動。
  
  在數據中心中,虛擬化將傳統(tǒng)服務器整合到刀片服務器上。移動虛擬化則通過將多個專用嵌入式處理器合并到單獨的CPU上實現(xiàn)同樣的效果。需要的硬件數量變少了是其明顯的成本優(yōu)勢,而安全的移動設備則是其最根本的優(yōu)勢。
  
  移動虛擬化為移動軟件程序(包括操作系統(tǒng))提供了一個安全、隔離、穩(wěn)定的運行環(huán)境。這種環(huán)境被稱為虛擬機(VM),是客戶軟件的容器,模擬了計算機硬件并將用戶彼此之間進行隔離。提供虛擬機環(huán)境并管理VM資源的是一個被稱為管理程序的軟件層。
  
  虛擬機將個人應用、服務和數據與關鍵業(yè)務隔離開,使惡意軟件和其他威脅無法到達企業(yè)的應用程序和數據,不僅包括設備還包括上游的云和數據中心?;谔摂M化的企業(yè)移動方案能夠將受信任的(企業(yè)的)和不受信任的(個人的)操作域進行嚴格分離——公司資產與個人數據和應用程序分別占據著安全獨立的空間,彼此相互隔絕,運行在一個或多個移動操作系統(tǒng)中的獨立空間中。
  
  移動虛擬化使不受信任的(和不受限制的)虛擬電話和受信任的(和受限制的)的虛擬電話能夠在同一部物理設備上,相互分離的空間中并存,移動虛擬化在滿足個人和企業(yè)需求方面達到了最佳平衡點。
  
  更重要的是,通過將包括MDM代理和終端安全軟件在內的企業(yè)資產與常規(guī)數據和應用程序相隔離,移動虛擬化有效的“保護了保護者”。移動虛擬化補充并強化了MDM,防病毒軟件和其他移動技術,并和它們凝聚成了一個安全,不受干擾且功能強大的綜合系統(tǒng)。

結論
  
  在智能手機或平板電腦中部署移動虛擬化技術為單一設備創(chuàng)造了分離、獨立的個人域和企業(yè)域。這種技術既滿足了企業(yè)對于安全的需求,又滿足了員工對隱私和設備功能性的需求,同時也不會損害企業(yè)移動性的投資回報率。有了這項技術,員工可以攜帶自己的設備進行工作,并且他們愿意讓老板安裝企業(yè)移動軟件,因為基于虛擬化的解決方法不會威脅到個人隱私,或是限制他們想要訪問的站點和應用程序。企業(yè)老板則樂于見到員工提高生產力,也因此愿意在直接徹底的安全解決方案下,讓員工使用自己的軟件和服務。

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。