VMware提出虚拟商务手机安全问题

在旧金山RSA安全会议公告和在巴塞罗那周一下午的移动通信世界大会上, VMware的技术总监斯蒂芬·Herrod博士同时提出了两个非凡的启示。其中之一是他的公司正在致力于开发一种技术,它可以为企业提供一种 “BYOD”政策,让他们的员工在虚拟设备上使用虚拟电话。这将有利于维护企业的设备资产,员工可以自己购买设备并使用该电话作为自己的工作电话。

RSA云安全联盟首脑会议的与会者Herrod博士解释说,“我们的想法其实很简单”。 “你可能会觉得你的手机已经过时,会重新买一个,你可以进入到应用程序商店,然后下载一个等级2的管理程序,这对于你来说可能就是合适的。然后,当你工作时,你能够做的是,与其要一个专门用于工作的手机,还不如要一个专门用于工作的虚拟电话。”

目前VMware正在开发Android手机的概念,但在周一没有展现其实用模型。虚拟手机可能包含公司批准的应用程序,这些程序会被下载到空中的设备,之后就会驻留在虚拟信封中。

“基本上,我们会认为在那部手机上一共有两种属性,这两种属性被一种硬件虚拟层分隔开来。重要的是,公司电话是属于公司所有的,而不是属于我的。我管理着个人电话中的所有事情,但是当我启动那个应用程序时,程序就会加密,它都是通过自动VPN进行通信的,并且实际上,只有那些经过公司批准的应用程序才适合于公司电话。”

一部虚拟的公司电话,可以彻底改变移动设备的保护方式和公司的管理方式,并且它还会对人们的购买选择产生影响。苹果公司在应用程序分配过程中进行严格控制,这使得它不可能让Android系统领先于它的功能。

但是,它也会激励一些管理人员开始部署某些类型的公司设备的虚拟化门户,这听起来像VMware的生意。 Herrod并没有具体提到这样的产品,虽然他暗示其存在,它还谈到该公司目前的另一个开放性实验,它的存在绝对需要这样一个工具。

这是VMware的多方位的“Octopus项目”,首次透露这个项目是在去年9月的VMworld大会上。他们认为Octopus可以作为 (其中包括许多其他的事情)DropBox的一项替代方案,所有这些企业已经认识到他们的员工通过他们的私人设备在公共云中储存公司资产。 Octopus,不管它最终会被称为什么,将给员工提供他们可以替代使用的云,同时又使他们停留在雇主的政策界限内。

VMware的Herrod承认,“Dropbox是一个令人难以置信的应用程序,这是一种非常便利的方式,无论你在哪里发生了什么,都可以访问您的文件。这是非常方便的。” “而企业目前还没有替代方案来取代该程序。”Octopus可以为公司提供相同的文件同步,并且与Dropbox共享服务,同时又能够维护公司数据,使这些数据保存在自己的防火墙后面,同时又能实现更丰富的政策。例如,管理员将有能力在设置的天数内撤销对特定文件的访问。或者,如果一个员工离开公司,管理员可以肯定,这个人将无法使用该公司的应用程序,或访问企业数据。

“我认为你会看到很多类似于这样的解决方案,这些都是管理应用程序和数据的不同方式,最终会进入到代理程序的这个概念,必须要由第三方进行管理,但也具有独特的方面,每家公司可能都会需要”Herrod补充。显然会有更多的武器,不仅仅是两个众所周知的Octopus。