安全沙箱机制


立即下载 小它.Little it
2024-03-23
APP 企业 设备 沙箱 数据 内部 服务 加密 区别 操作
41.1 KB

安全沙箱机制
安全沙箱,作为一个独立的逻辑存储空间,将设备上的企业应用和存储区域与个
人的划分开,限制两方数据的互相通信,从而加固了企业应用的数据安全性。
“企业沙箱”是一个逻辑概念,可以很好的帮助最终用户理解一系列安全功能,
并掌握其使用。但再技术层面上,由于各 OS的区别,并在各个平台上实现方法不
一样,操作上也稍有区别。
安全沙箱可以提供多一层的密码保护和数据加密。除了设备的开机密码外,当用
到安全沙箱内部的任何一个 APP时,需要进行第二层的密码验证。同时,所有进
到沙箱内部的数据都是进行了加密存储的。即使当设备丢失,越狱后,能够读出
沙箱内的文件,但文件已被加密,也无法破解文件的内容。对于越狱威胁较大的
BYOD场景,尤为重要。
普通的 APP包括企业内部开发或是来自于公开市场的,是不能进入到安全沙箱内
部的,需要经过转换成安全 APP。可以通过联系 MI,将其转换成安全沙箱内部的
安全 APP,或有 MI提供 SDK,企业自行开发修改 APP为安全 APP。
安全 APP不仅能够在沙箱内工作,保证安全。还可以提供更多的可控接口。如限
制 APP的复制 / 粘贴,打印,打开方式等。远征配置 APP,如企业的 APP需要连接
到的服务器地址。可以进行统一的身份验证登陆, SSO。违反策略后的自动销毁数
据功能。
企业安全容器,很好的解决了,企业应用延伸到移动设备时,设备上的数据安全
问题。同时还尽量保留了各 OS的原生操作体验,减少了用户接受难度。对于企业
来说也可以轻松的创建安全 app。
但是仅仅保证了设备上的数据安全还不够,在整个安全体系中,还有一个环节,
就是设备上 APP和企业中心端服务器的通信安全问题。这就涉及到了基于 APP的
安全隧道技术。 安全 APP,都加入了一个安全隧道的连接器, 通过配合中心端的安
全网关,可以建立一条从某个设备上的某个 APP到安全网关的加密隧道,类似于
VPN技术。但是区别在于, VPN是针对于整台设备的, 而 APP隧道是针对于某个 APP
的,且用户不需要手动打开隧道,便于操作。
APP安全隧道工作架构
企业服务
DMZ
设备端
企业应用服务 企业应用服务 企业应用服务
App Sentry VSP
企业安全应用 N
Mobile@Wor


APP/企业/设备/沙箱/数据/内部/服务/加密/区别/操作/ APP/企业/设备/沙箱/数据/内部/服务/加密/区别/操作/
-1 条回复
登录 后才能参与评论
-->