《安全沙箱机制.doc》由会员分享,可在线阅读,更多相关《安全沙箱机制.doc(4页珍藏版)》请在三一文库上搜索。
1、安全沙箱机制 安全沙箱,作为一个独立的逻辑存储空间,将设备上的企业应用和存储区域与个人的划分 开,限制两方数据的互相通信,从而加固了企业应用的数据安全性。“企业沙箱”是一个逻辑概念,可以很好的帮助最终用户理解一系列安全功能,并掌握其 使用。但再技术层面上,由于各 OS的区别,并在各个平台上实现方法不一样,操作上也稍 有区别。安全沙箱可以提供多一层的密码保护和数据加密。除了设备的开机密码外,当用到安全沙 箱内部的任何一个 APP时,需要进行第二层的密码验证。同时,所有进到沙箱内部的数据 都是进行了加密存储的。即使当设备丢失,越狱后,能够读出沙箱内的文件,但文件已被 加密,也无法破解文件的内容。对
2、于越狱威胁较大的BYOD场景,尤为重要。普通的 APP包括企业内部开发或是来自于公开市场的,是不能进入到安全沙箱内部的,需 要经过转换成安全 APP。可以通过联系 MI,将其转换成安全沙箱内部的安全 APP,或有 MI 提供 SDK,企业自行开发修改 APP为安全 APP。安全 APP不仅能够在沙箱内工作,保证安全。还可以提供更多的可控接口。如限制APP的复制/ 粘贴,打印,打开方式等。远征配置 APP,如企业的 APP需要连接到的服务器地址。 可以进行统一的身份验证登陆, SSO。违反策略后的自动销毁数据功能。企业安全容器,很好的解决了,企业应用延伸到移动设备时,设备上的数据安全问题。同 时
3、还尽量保留了各 OS的原生操作体验, 减少了用户接受难度。 对于企业来说也可以轻松的 创建安全 app。但是仅仅保证了设备上的数据安全还不够,在整个安全体系中,还有一个环节,就是设备上 APP和企业中心端服务器的通信安全问题。这就涉及到了基于APP的安全隧道技术。安 全 APP,都加入了一个安全隧道的连接器,通过配合中心端的安全网关,可以建立一条从 某个设备上的某个 APP到安全网关的加密隧道,类似于 VPN技术。但是区别在于, VPN是 针对于整台设备的,而 APP隧道是针对于某个 APP的,且用户不需要手动打开隧道,便于 操作。APP安全隧道工作架构企业应用服务 1企业应用服务 2企业应用服务 N企业服务App Sentry应用数据流接收 APP 的配置管理设企业安全应用 N 企业安全应用 2 企业安全应用 1 企业应用安全 SDK组件库及 APIDMZVSP对设备安全合规管理信令流设备端MobileWork客户端状态进行监控非安全应用 N 非安全应用 2 非安全应用 1