doit 发表于:13年10月12日 11:02 [综述] DOIT.com.cn
从移动设备到核心云或数据中心,移动应用被看作是安全生态系统中的重要一环。显然,人们需要能保证移动应用安全的办法。
基本移动应用安全生态系统:
企业移动管理安全因素:
环境及生物传感器:
其在设备中(如视频/静态图像捕捉,地理定位,语音,移动,指纹或虹膜扫描,定向,室温,湿度等。)的配备应遵守相关部门数据采集规定,其使用应受移动设备选择性管理(详见下文)。
设备访问管理:
可通过设置有效验证来保护对设备的物理访问安全,如密码策略,模式识别,生物识别扫描,声音或面部识别等。
内容管理/数据丢失防护:
软件在设备数据储存(“集装化”)中运用加密,剪切粘贴限制(为防数据泄露)以及通过网页过滤进行网页访问管理等来限制恶意或疏忽导致的被保护内容泄露。
加密数据储存:
这是指将加密保护的数据储存于设备内,包括非永久性存储,永久性存储以及移动存储。
应用管理及安全:
即利用移动应用管理来保障安全访问及安全性企业移动应用发展,其中包括放行兼容应用(即白名单),隔离非兼容应用(即黑名单)。MDM供应商提供的移动应用管理服务一般都包含企业应用商店,他们通常会为员工提供移动应用的在线传播、下载以及追踪等服务。
设备管理及安全:
这通常需要通过移动设备管理来定义或加强与无线远程移动终端管理相关的策略。MDM提供这类服务,代表性服务有无线设备擦除(消除设备上所有应用及数据),设备锁定(块设备访问)以及远程设备配置等。
用户身份鉴别:
这需要确认用户身份与企业目录服务描述一致(例如:Active Directory),才会准许访问被保护数据或软件。双因素身份认证尤其适用于保密数据保护——例如用户名/密码,验证问题的答案以及指纹识别信息等。
装置认证:
此为确认实体设备唯一身份途径。这必须满足安全及配置要求,且独立于一切用户。
杀毒/防恶意程序软件:
在下载、储存和电脑病毒或恶意软件扩散过程中,运用软件或网络服务来保护移动操作系统和文件系统。移动设备的杀毒软件和防恶意程序软件可从传统杀毒软件厂商处购买获得。值得注意的是,市面上所有电子产品都将注意力集中在安卓平台;iOS系统到目前为止相对安全。