企业移动性:一个虚拟现实
2011-07-04
作者:OK Labs
在个性化与企业员工便捷化的时代,全球越来越多的移动员工喜欢使用自己的智能手机,平板电脑和其它无线设备用于办公及个人通信计算。这种企业IT的消费化趋势是对智能手机和移动应用增长的自然反应,它为公司在适应和减轻员工使用个人移动通信设备所带来的安全风险提出了新的挑战。
移动设备部署的增加也导致移动安全面临的威胁大大增加。Juniper Networks的一项研究显示去年移动领域中恶意软件和病毒带来的威胁数量骤增了250%。59%的员工在未经许可的情况下将自己的手机用于商业目的,这也成为了企业安全的潜在隐患。
这种情况确实对IT管理者造成了麻烦,他们同时也面临着云计算,开放的安卓设备和社交协作与社交网络所带来的挑战。实际上,对移动设备的安全担忧仍然是制约企业移动性普及的一个关键因素。
之前这些担忧使企业机构选择使用Blackberry RIM OS或Microsoft Windows的变种设备作为企业环境中主要“支持”的移动设备。但是其他设备的广泛流行,如iPhone, iPad和类型众多的安卓智能手机导致越来越多的员工将自己的设备偷偷带进工作场所。大约有40%的员工在商业和个人应用中使用同一部手机(根据Juniper研究),同时大约有1/4的移动员工在使用不受管理的设备(根据Forrester研究)。
目前有一些商用的技术和基于政策的方法可以满足企业安全性的需求。设备生产商也为其手机加入了本机安全与控制选项,其中包括数据加密,远程消除手机内容(内置闪存),支持企业安全政策。
还有一些第三方供应商提供MDM(移动设备管理)解决方案,帮助IT部门管理员工移动设备的功能和配置,并根据企业规章限制其接入公司资源。另外一些厂商则提供移动终端安全服务,例如加密,反病毒和恶意软件保护。
这些技术非常必要,也十分强大,但是却没有达到最关键的安全要求。具体来说,MDM和终端安全依赖于其底层的智能手机操作系统和软件栈的整体性,它依然容易受到攻击。甚至连保护设备的安全软件也会受到影响,它们威胁着移动设备的整体性及其处理的信息。此外,很多公司的强制约束使得移动设备对于个人使用而言过于繁琐,因而员工最后不得不携带两部独立的设备,导致生产效率受到抑制,同时也使企业变得更加脆弱。
移动虚拟化完美解决了移动安全问题
构建一个安全的移动平台的最全面,直接的方法叫做移动虚拟化。类似于应用在数据中心的技术,移动虚拟化运行于硬件芯片之上,管理一个应用操作系统和软件栈,一个或多个完全隔离的空间在其内部独立管理安全软件,还有另外的空间(必需的)来管理选择性的共享资源例如设备驱动。
在数据中心中,虚拟化将传统服务器整合到刀片服务器上。移动虚拟化则通过将多个专用嵌入式处理器合并到单独的CPU上实现同样的效果。需要的硬件数量变少了是其明显的成本优势,而安全的移动设备则是其最根本的优势。
移动虚拟化为移动软件程序(包括操作系统)提供了一个安全、隔离、稳定的运行环境。这种环境被称为虚拟机(VM),是客户软件的容器,模拟了计算机硬件并将用户彼此之间进行隔离。提供虚拟机环境并管理VM资源的是一个被称为管理程序的软件层。
虚拟机将个人应用、服务和数据与关键业务隔离开,使恶意软件和其他威胁无法到达企业的应用程序和数据,不仅包括设备还包括上游的云和数据中心。基于虚拟化的企业移动方案能够将受信任的(企业的)和不受信任的(个人的)操作域进行严格分离——公司资产与个人数据和应用程序分别占据着安全独立的空间,彼此相互隔绝,运行在一个或多个移动操作系统中的独立空间中。
移动虚拟化使不受信任的(和不受限制的)虚拟电话和受信任的(和受限制的)的虚拟电话能够在同一部物理设备上,相互分离的空间中并存,移动虚拟化在满足个人和企业需求方面达到了最佳平衡点。
更重要的是,通过将包括MDM代理和终端安全软件在内的企业资产与常规数据和应用程序相隔离,移动虚拟化有效的“保护了保护者”。移动虚拟化补充并强化了MDM,防病毒软件和其他移动技术,并和它们凝聚成了一个安全,不受干扰且功能强大的综合系统。
结论
在智能手机或平板电脑中部署移动虚拟化技术为单一设备创造了分离、独立的个人域和企业域。这种技术既满足了企业对于安全的需求,又满足了员工对隐私和设备功能性的需求,同时也不会损害企业移动性的投资回报率。有了这项技术,员工可以携带自己的设备进行工作,并且他们愿意让老板安装企业移动软件,因为基于虚拟化的解决方法不会威胁到个人隐私,或是限制他们想要访问的站点和应用程序。企业老板则乐于见到员工提高生产力,也因此愿意在直接彻底的安全解决方案下,让员工使用自己的软件和服务。