魚(yú)和熊掌:云計(jì)算中做好移動(dòng)設(shè)備管理


時(shí)間:2012-06-12





企業(yè)中的移動(dòng)設(shè)備安全問(wèn)題要求實(shí)行集中化管理。私有云計(jì)算允許IT管理員們固化現(xiàn)有的管理和配置流程,以確保移動(dòng)設(shè)備的安全。



“云計(jì)算和移動(dòng)計(jì)算是兩個(gè)并行的開(kāi)發(fā),因?yàn)樵谀撤N程度上來(lái)說(shuō),這兩者都涉及將應(yīng)用程序和數(shù)據(jù)從客戶(hù)端遷往服務(wù)器,”分析公司Ideas的高級(jí)副總裁Tony Iams說(shuō)。



但是,那并不意味著這兩者的安全問(wèn)題也是相同的。



“在移動(dòng)設(shè)備上運(yùn)行業(yè)務(wù)應(yīng)用程序,特別是當(dāng)公司考慮BYOD(使用你自己的設(shè)備)這一模式時(shí),這就為安全性方面帶來(lái)了極大的隱患,”Sand Hill集團(tuán)公司的分析師Kamesh Pemmaraju說(shuō)。



在從筆記本電腦到移動(dòng)設(shè)備的遷移中真正改變的,并不是簡(jiǎn)單的從攻擊Windows操作系統(tǒng)變?yōu)楣舳鄠€(gè)移動(dòng)平臺(tái)--例如iOS、Android、Windows mobile等操作系統(tǒng)。但是,這一移動(dòng)設(shè)備的多樣性不僅僅讓黑客的生活變得復(fù)雜,它也同樣改變了IT管理員們的生活。



BOYD模式之所以包含了安全性問(wèn)題是因?yàn)楣蛦T們使用一個(gè)單一的個(gè)人設(shè)備訪(fǎng)問(wèn)個(gè)人和企業(yè)的數(shù)據(jù)。為了確保應(yīng)用程序是安全的,移動(dòng)設(shè)備需要進(jìn)行集中保管、集中管理和配置,Pemmaraju補(bǔ)充道。構(gòu)建私有云計(jì)算是為了提供集中管理控制,其中大部分是通過(guò)一個(gè)單一的管理控制臺(tái)和不同的資源池(例如服務(wù)器、存儲(chǔ)器等)來(lái)實(shí)現(xiàn)的。很自然地,這一集中控制模式也擴(kuò)展至移動(dòng)設(shè)備保護(hù)和應(yīng)用程序保護(hù)的認(rèn)證任務(wù)中。

移動(dòng)安全性必須超越設(shè)備的范圍



移動(dòng)設(shè)備安全應(yīng)從設(shè)備保護(hù)開(kāi)始,確保最終用戶(hù)通過(guò)輸入密碼來(lái)訪(fǎng)問(wèn)設(shè)備。但是,保護(hù)需要進(jìn)一步擴(kuò)展至應(yīng)用程序和數(shù)據(jù)。IT團(tuán)隊(duì)必須確保移動(dòng)設(shè)備不被用于訪(fǎng)問(wèn)敏感信息或遠(yuǎn)程企業(yè)數(shù)據(jù)庫(kù)。



專(zhuān)家建議,移動(dòng)設(shè)備安全性的最低限度應(yīng)包括一個(gè)防火墻、反惡意軟件、強(qiáng)壯的密碼、超時(shí)鎖定、在多次登陸失敗后的數(shù)據(jù)刪除以及在移動(dòng)設(shè)備和企業(yè)網(wǎng)絡(luò)之間使用網(wǎng)關(guān)等措施。此外,任何基于移動(dòng)訪(fǎng)問(wèn)企業(yè)數(shù)據(jù)的應(yīng)用程序都應(yīng)被存儲(chǔ)在云計(jì)算中,并采用由云計(jì)算供應(yīng)商提供的集中安全措施進(jìn)行保護(hù)。

移動(dòng)設(shè)備管理(MDM)工具可以幫助實(shí)現(xiàn)設(shè)備的集中化安全措施。在一個(gè)云計(jì)算環(huán)境中,MDM工具可以把集中化云計(jì)算安全策略擴(kuò)展至移動(dòng)設(shè)備,并為所有的企業(yè)設(shè)備提供一個(gè)單一而全面的安全策略。諸如那些由Sybase、MobileIron以及Symantec等公司提供的MDM工具可以實(shí)現(xiàn)跨不同移動(dòng)設(shè)備安全措施的統(tǒng)一化。



此外,一些企業(yè)使用移動(dòng)設(shè)備上的管理程序可以把私人數(shù)據(jù)和企業(yè)數(shù)據(jù)分離開(kāi)來(lái),并實(shí)現(xiàn)遠(yuǎn)程刪除遺失設(shè)備上數(shù)據(jù)的功能。當(dāng)設(shè)備丟失或失竊時(shí),MDM 工具還可以執(zhí)行數(shù)據(jù)的遠(yuǎn)程刪除。



提前找出移動(dòng)云計(jì)算和規(guī)劃中的薄弱環(huán)節(jié)



甚至以安全理念而特別構(gòu)建的移動(dòng)應(yīng)用程序也可能是存在風(fēng)險(xiǎn)的。在很多情況下,最終用戶(hù)往往是安全的薄弱環(huán)節(jié);即便是采用最高等級(jí)安全措施編寫(xiě)的應(yīng)用程序也可能因?yàn)橐淮魏?jiǎn)單的下載而出現(xiàn)大問(wèn)題。



在BYOD模式的情況下,最終用戶(hù)從應(yīng)用程序商店下載應(yīng)用程序并在同時(shí)訪(fǎng)問(wèn)企業(yè)數(shù)據(jù)的設(shè)備上運(yùn)行這些下載應(yīng)用程序。即使應(yīng)用程序商店中的某些應(yīng)用程序就是惡意軟件,但最終用戶(hù)仍信任應(yīng)用程序商店是安全的。由此看來(lái),限制對(duì)后端辦公自動(dòng)化應(yīng)用程序以及數(shù)據(jù)的訪(fǎng)問(wèn)是十分重要的。



Marcus&Millichap公司是一家總部位于加利福尼亞州卡拉巴薩斯的大型商業(yè)房地產(chǎn)公司,該公司對(duì)通過(guò)移動(dòng)設(shè)備對(duì)企業(yè)數(shù)據(jù)庫(kù)進(jìn)行跨區(qū)域訪(fǎng)問(wèn)進(jìn)行限制。公司的房地產(chǎn)代理公司只能通過(guò)一個(gè)運(yùn)行在移動(dòng)設(shè)備上的Cisco VPN和網(wǎng)絡(luò)瀏覽器查看安全數(shù)據(jù)、庫(kù)存、待售建筑信息以及相關(guān)研究報(bào)告。該公司禁止最終用戶(hù)在他們的設(shè)備上修改數(shù)據(jù)。



Marcus&Millichap公司使用一個(gè)可下載的iPhone/Android應(yīng)用程序,該程序可讓最終用戶(hù)通過(guò)電子郵件實(shí)現(xiàn)與其他代理人和經(jīng)紀(jì)人的協(xié)作。該應(yīng)用程序并沒(méi)有安全層,因此它只允許最終客戶(hù)和其他代理人之間通過(guò)文本消息或電子郵件進(jìn)行通訊。

一些移動(dòng)云計(jì)算安全專(zhuān)家建議應(yīng)在早期就識(shí)別出處于風(fēng)險(xiǎn)中的數(shù)據(jù)。監(jiān)控網(wǎng)絡(luò)流量以識(shí)別通過(guò)通訊通道發(fā)送的內(nèi)容(動(dòng)態(tài)數(shù)據(jù)),掃描存儲(chǔ)以識(shí)別敏感數(shù)據(jù)的位置(靜態(tài)數(shù)據(jù)),當(dāng)最終用戶(hù)進(jìn)行數(shù)據(jù)交互時(shí)監(jiān)控?cái)?shù)據(jù),如果數(shù)據(jù)是由未授權(quán)設(shè)備發(fā)送的就提醒用戶(hù)等等。



創(chuàng)建移動(dòng)安全策略是很困難的,尤其是在MYOD模式下。但是,幾乎所有的策略都應(yīng)包括與雇員們可以同步設(shè)備數(shù)量相關(guān)的規(guī)則、雇員們可以下載應(yīng)用程序的限制,以及通過(guò)移動(dòng)設(shè)備連接至企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)則。



如果你計(jì)劃把移動(dòng)設(shè)備集成至企業(yè),如下策略和技術(shù)可用于防御黑客入侵并防止關(guān)鍵任務(wù)數(shù)據(jù)丟失:



數(shù)據(jù)加密



密碼登陸



企業(yè)應(yīng)用程序使用的身份驗(yàn)證



移動(dòng)設(shè)備管理(MDM)工具可用于把企業(yè)安全策略開(kāi)展至移動(dòng)設(shè)備使用,并可遠(yuǎn)程刪除設(shè)備數(shù)據(jù)



主動(dòng)監(jiān)控和記錄以識(shí)別安全問(wèn)題



分離雇員信息和企業(yè)信息



使用VPN訪(fǎng)問(wèn)企業(yè)數(shù)據(jù)



就管理后端支持而言,移動(dòng)設(shè)備應(yīng)用正適合于云計(jì)算,Pemmaraju說(shuō)。“很多企業(yè)還沒(méi)有進(jìn)入云計(jì)算階段,而移動(dòng)卻已在不遠(yuǎn)之處,”他補(bǔ)充道。“移動(dòng)將加快企業(yè)遷往云計(jì)算的步伐。在移動(dòng)設(shè)備上把個(gè)人數(shù)據(jù)和企業(yè)數(shù)據(jù)相分離是非常重要的?!?/p>


來(lái)源:TechTarget中國(guó)



  版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀(guān)點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。

延伸閱讀

熱點(diǎn)視頻

第六屆中國(guó)報(bào)業(yè)黨建工作座談會(huì)(1) 第六屆中國(guó)報(bào)業(yè)黨建工作座談會(huì)(1)

熱點(diǎn)新聞

熱點(diǎn)輿情

特色小鎮(zhèn)

版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502003583