安全沙箱机制
安全沙箱,作为一个独立的逻辑存储空间,将设备上的企业应用和存储区域与个
人的划分开,限制两方数据的互相通信,从而加固了企业应用的数据安全性。
“企业沙箱”是一个逻辑概念,可以很好的帮助最终用户理解一系列安全功能,
并掌握其使用。但再技术层面上,由于各 OS的区别,并在各个平台上实现方法不
一样,操作上也稍有区别。
安全沙箱可以提供多一层的密码保护和数据加密。除了设备的开机密码外,当用
到安全沙箱内部的任何一个 APP时,需要进行第二层的密码验证。同时,所有进
到沙箱内部的数据都是进行了加密存储的。即使当设备丢失,越狱后,能够读出
沙箱内的文件,但文件已被加密,也无法破解文件的内容。对于越狱威胁较大的
BYOD场景,尤为重要。
普通的 APP包括企业内部开发或是来自于公开市场的,是不能进入到安全沙箱内
部的,需要经过转换成安全 APP。可以通过联系 MI,将其转换成安全沙箱内部的
安全 APP,或有 MI提供 SDK,企业自行开发修改 APP为安全 APP。
安全 APP不仅能够在沙箱内工作,保证安全。还可以提供更多的可控接口。如限
制 APP的复制 / 粘贴,打印,打开方式等。远征配置 APP,如企业的 APP需要连接
到的服务器地址。可以进行统一的身份验证登陆, SSO。违反策略后的自动销毁数
据功能。
企业安全容器,很好的解决了,企业应用延伸到移动设备时,设备上的数据安全
问题。同时还尽量保留了各 OS的原生操作体验,减少了用户接受难度。对于企业
来说也可以轻松的创建安全 app。
但是仅仅保证了设备上的数据安全还不够,在整个安全体系中,还有一个环节,
就是设备上 APP和企业中心端服务器的通信安全问题。这就涉及到了基于 APP的
安全隧道技术。 安全 APP,都加入了一个安全隧道的连接器, 通过配合中心端的安
全网关,可以建立一条从某个设备上的某个 APP到安全网关的加密隧道,类似于
VPN技术。但是区别在于, VPN是针对于整台设备的, 而 APP隧道是针对于某个 APP
的,且用户不需要手动打开隧道,便于操作。
APP安全隧道工作架构
企业服务
DMZ
设备端
企业应用服务 企业应用服务 企业应用服务
App Sentry VSP
企业安全应用 N
Mobile@Wor
APP/企业/设备/沙箱/数据/内部/服务/加密/区别/操作/
APP/企业/设备/沙箱/数据/内部/服务/加密/区别/操作/
-->