《安全安全沙箱机制》由会员分享,可在线阅读,更多相关《安全安全沙箱机制(2页珍藏版)》请在金锄头文库上搜索。
1、安全沙箱机制安全沙箱,作为一个独立的逻辑存储空间,将设备上的企业应用和存储区域与个人的划分开,限制两方数据的互相通信,从而加固了企业应用的数据安全性。“企业沙箱”是一个逻辑概念,可以很好的帮助最终用户理解一系列安全功能,并掌握其使用。但再技术层面上,由于各OS的区别,并在各个平台上实现方法不一样,操作上也稍有区别。安全沙箱可以提供多一层的密码保护和数据加密。除了设备的开机密码外,当用到安全沙箱内部的任何一个APP时,需要进行第二层的密码验证。同时,所有进到沙箱内部的数据都是进行了加密存储的。即使当设备丢失,越狱后,能够读出沙箱内的文件,但文件已被加密,也无法破解文件的内容。对于越狱威胁较大的B
2、YOD场景,尤为重要。普通的APP包括企业内部开发或是来自于公开市场的,是不能进入到安全沙箱内部的,需要经过转换成安全APP。可以通过联系MI,将其转换成安全沙箱内部的安全APP,或有MI提供SDK,企业自行开发修改APP为安全APP。安全APP不仅能够在沙箱内工作,保证安全。还可以提供更多的可控接口。如限制APP的复制/粘贴,打印,打开方式等。远征配置APP,如企业的APP需要连接到的服务器地址。可以进行统一的身份验证登陆,SSO。违反策略后的自动销毁数据功能。企业安全容器,很好的解决了,企业应用延伸到移动设备时,设备上的数据安全问题。同时还尽量保留了各OS的原生操作体验,减少了用户接受难度
3、。对于企业来说也可以轻松的创建安全app。但是仅仅保证了设备上的数据安全还不够,在整个安全体系中,还有一个环节,就是设备上APP和企业中心端服务器的通信安全问题。这就涉及到了基于APP的安全隧道技术。安全APP,都加入了一个安全隧道的连接器,通过配合中心端的安全网关,可以建立一条从某个设备上的某个APP到安全网关的加密隧道,类似于VPN技术。但是区别在于,VPN是针对于整台设备的,而APP隧道是针对于某个APP的,且用户不需要手动打开隧道,便于操作。APP安全隧道工作架构对设备安全合规状态进行监控接收APP的配置管理设备上的安全容器通过SDK控制管理APP并建立加密隧道连接根据设备合规状态管理加密隧道,将内网资源受控发布管理信令流应用数据流VSPApp Sentry企业服务设备端非安全应用 1非安全应用2非安全应用N企业应用安全SDK组件库及API企业安全应用N企业安全应用2企业安全应用1MobileWork客户端企业应用服务N企业应用服务2企业应用服务1DMZ2
