用应用封装来提高移动安全,这合适吗?
听说有种BYOD和移动安全的方法,它涉及围绕各种应用(消费类和企业类)使用应用封装来部署加密、安全协议和其他措施。应用封装能否提供足够的安全性,这种方法比移动设备管理软件更好吗?
Michael Cobb:现在有广泛的移动设备管理(MDM)和移动应用管理(MAM)产品可供企业选择,以帮助他们管理其BYOD环境。MDM的问题是,它采用全设备的方法来保护和控制智能手机及平板电脑,而智能手机和平板电脑都是员工自己持有的设备。在另一方面,MAM提供更细粒度的控制,但它受限于移动设备底层操作系统的安全功能。虽然微软、谷歌和苹果等供应商不断提高自己操作系统的安全性,他们永远不可能做到100%的安全,并且,糟糕编写的应用可让攻击者利用潜在的漏洞。
大多数MAM产品基于这样的假设,即BYOD设备使用的移动应用可安全运作以及保护其处理的数据。根据BlueBox Security最新报告显示,这是一个错误的假设,因为在接受调查的开发人员中,超过50%承认使用快捷键或临时解决方案来更快构建应用,而96%使用可能不安全的第三方软件框架。这种“仓促开发”的方法让很多应用没有基本的安全控制或隐私政策,有时候导致它们包含编码错误,而导致设备容易受到攻击。
应用封装是修改移动应用二进制来提高增加其安全和管理功能的做法,它在MAM中发挥有用的作用。通过在新的容器化程序(内置所需的应用级MAM功能)中“封装”应用,应用封装对移动应用构建了管理层。这个过程不需要对底层应用有任何改变--它需要访问应用二进制,但它让管理员仍然能够设置特定政策元素,例如是否需要用户身份验证、是否在默认情况下启用数据加密以及与应用有关的数据是否存在在设备或共享。当设备缺乏足够的设备级MAM功能(例如不同的Android手机和平板电脑)时,这是很有用的方法。并且,在无法使用MDM产品管理设备时,应用封装也是有效的工具,这种情况BYOD环境很常见,因为其中涉及很多承包商和其他第三方用户。
然而,由于应用封装可以改变应用的行为,并可重新设计以及重新发布应用,这带来了各种许可证问题,而整个行业对这个问题仍然没有定论。普遍的共识是,使用应用封装与公共应用商店的规则相冲突,否则任何人都可以封装现有的应用并重新发布它。随iOS 9同时发布的苹果开发者企业许可协议中有新的规定,禁止应用封装公共应用的做法。此前未公共应用提供应用封装的Bluebox Security不再为Google Play或Apple App Store的应用提供应用封装。另外,微软认为管理微软应用的唯一方法是通过微软Intune或者使用设备级MAM。
随着移动设备操作系统供应商为工作和个人数据及应用推出内置分离功能,使用应用封装的做法可能会逐渐减少。另外,针对企业市场的软件供应商正让其应用更易于通过MAM进行管理。但是,应用封装仍然可在操作系统提供的安全之上增加安全层,或者在内部构建应用的情况下,从一般开发过程抽象化MAM的部署以及安全功能。现在有各种供应商提供应用封装产品,例如Mocana Atlas Appliance、Citrix和AppSense、Nukona(现在属于赛门铁克)以及OpenPeak,但企业应该确保在开发应用封装战略之前,他们完全了解所有许可问题。
作者:Michael Cobb
来源:51CTO
用应用封装来提高移动安全,这合适吗?相关推荐
- python 参数类型的多态_【Python】面向对象:类与对象\封装\继承\多态
六.Python面向对象--类与对象\封装\继承\多态 1.什么是面向对象编程 1.1 程序设计的范式:程序可控,易于理解 1.2 抽象并建立对象模型 1.3 程序是不同对象相互调用的逻辑.每个对象在 ...
- 面向对象的三大特征,封装、继承、多态的个人理解以及代码分析
面向过程:我们以前使用的是面向过程编程,你需要清除每个实现步骤,每个步骤每行代码都要仔仔细细的编写, 不知道过程就找不到结果,找到实现过程就可以得到实现结果. 例如: 我们在外打工租房子,我们需要了解 ...
- mysql函数封装_Mysql对文件操作的封装
在查看Mysql对文件的操作中发现,它在不同的操作系统上对文件的操作,除了使用标准C运行库函数,包括open.close.seek等,在Win32下的文件和目录操作函数使用了CreatFile.Clo ...
- Java面向对象的三大特征(封装,继承,多态)
一.封装 1.概念 封装是面向对象编程语言对客观世界的模拟,客观世界里成员变量都是隐藏在对象内部的,外界是无法直接操作的. 2.封装原则 将类的某些信息隐藏在类内部,不允许外部程序直接访问, ...
- 复习篇1.对象和封装
c/c++指针常见的坑. 1.避免内存泄漏:c/c++中,栈上的内存(比如说函数中的局部变量),使用完之后,操作系统会自动帮我们回收内存,但如果是通过动态分配得到的堆上的内存,需要我们手动释放. 如果 ...
- 24有几种封装尺寸_mmWave设备的封装应该如何处理
为什么要在表面贴装技术(SMT)中使用半导体器件而不是作为裸芯片?毕竟,一个未封装的芯片会更小,寄生率更低,性能更好. 答案是封装的设备更容易处理,并且与大批量生产和组装技术兼容.未封装的模具需要在洁 ...
- Python入门--面向对象的特征-->封装
#面向对象的三大特征 #1.封装: 提高数据安全性 #将数据(属性)和行为(方法)包装到类对象中.在方法内部对属性进行操作,在类对象的外部调用方法. #这样,无需关心方法内部的具体实现细节,从而隔离了 ...
- 封装mysql数据库_快速掌握 Mysql数据库对文件操作的封装
快速掌握 Mysql数据库对文件操作的封装 在查看Mysql对文件的操作中,它在不同的操作系统上对文件的操作,除了使用标准C运行库函数,包括open.close.seek等,在Win32下的文件和目录 ...
- 【Flutter从入门到实战】⑪、豆瓣案例-1、星星评分Widget、虚线Widget、TabbarWidget、BottomNavigationBarItem的封装、初始化配置抽取
Flutter从入门到实战 一共分为23个系列 ①(Flutter.Dart环境搭建篇) 共3个内容 已更新 ②(Dart语法1 篇) 共4个内容 已更新 ③(Dart语法2 篇) 共2个内容 已更新 ...
最新文章
- Android View绘制之旅
- 常见的面试思考题(MARK)
- HBase Java API 创建表时一直卡住
- libxml2如何解析xml格式的字符串
- 前端知识点梳理(一)
- java cache-control_详解浏览器Cache-Control缓存策略
- VC 在对话框中增加菜单栏
- 使用IntelliJ IDEA同步Github代码
- Google 又又又要“重回中国”了?
- HDU1568 Fibonacci【斐波拉契数列】
- Node.js 学习笔记--- (2)创建一个简单的博客工程
- softice调试驱动
- matlab里面特征向量,MATLAB特征值和特征向量
- 送送送!这本python少儿编程书籍竟然被出版社官宣了!
- JavaWeb整合萤石云(一),VUE和小程序也适用
- 安装CAD缺少html,cad缺少ac1st16.dll、在启动cad 或安装cad 时缺少aclst16.dll解决方案...
- leetcode周赛,希望咸鱼,有一天可以薅到羊毛
- 基于单片机交通灯控制的c语言程序设计,基于单片机控制的交通灯毕业设计
- 孙陶然:成功者风光的背后是和你一样的坎坷
- Web前端如何进行SEO结构优化