安全沙箱
安全沙箱,作为一个独立的逻辑存储空间,将设备上的企业应用盒存储域与个人的划分开,限制两方数据的互相通信,从而加固了企业应用的数据的安全性。“企业沙箱” 是一个逻辑概念,可以很好的帮助最终用户理解一系列安全的功能,并掌握其使用,但是在技术层面上,由于各OS的区别,并在各个平台 上实现方法不一样,操作上也稍有区别。
安全沙箱可以提供多一层的密码保护和数据加密。除了设备的开机密码外,当用到安全沙箱内部的任何一个APP时;需要进行第二层的密码的密码验证。同时,所有进到沙箱内部的数据都是进行了加密存储的。即使当设备丢失,越狱后,能够读出沙箱内的文件,但是文件已被加密,也无法破解文件的内容。对于越狱威胁较大的BYOD场景,尤为重要。
普通的APP包括企业内部开发或是来自于公开市场的,是不能进入到安全沙箱内部的,需要经过转换成安全APP 。可以通过联系MI,将其转换成安全沙箱内部的安全APP ,或有MI提供SDK,企业自行开发修改APP 为安全APP
安全APP的不仅能够在沙箱内工作,保证安全,还可以提供更多的可控接口。如限制APP的复制粘贴,打印,打开方式等。远程配置APP,如企业的APP需要连接到服务骑的地址。可以进行统一的身份验证登陆,SSO。违反策略后的自动销毁数据功能。
企业安全容器,很好的解决了,企业应用延申到移动设备时,设备上的数据安全问题。同时还尽量保留了各OS的原生操作体验,减少了用户接受难度,对于企业来说也是可以轻松的创建安全app。
但是仅仅保证了设备上的数据安全还不够,在整个安全体系中,还有一个环节,就是设备上APP 和企业中心端服务器的通信安全问题。这就涉及到了基于APP的安全隧道技术。安全APP,都加入了一个安全隧道的连接器,通过配合中心端的安全网关,可以建立一条从某个设备上的某个APP到安全网关的加密隧道,类似于VPN技术,但是区别在于,VPN是针对于整台设备的,而APP隧道是针对于某个APP 的,且用户不需要手动打开隧道,便于操作
1454
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
