企業(yè)移動(dòng)性：一個(gè)虛擬現實(shí)

　　在個(gè)性化與企業(yè)員工便捷化的時(shí)代，全球越來(lái)越多的移動(dòng)員工喜歡使用自己的智能手機，平板電腦和其它無(wú)線(xiàn)設備用于辦公及個(gè)人通信計算。這種企業(yè)IT的消費化趨勢是對智能手機和移動(dòng)應用增長(cháng)的自然反應，它為公司在適應和減輕員工使用個(gè)人移動(dòng)通信設備所帶來(lái)的安全風(fēng)險提出了新的挑戰。

　　移動(dòng)設備部署的增加也導致移動(dòng)安全面臨的威脅大大增加。Juniper Networks的一項研究顯示去年移動(dòng)領(lǐng)域中惡意軟件和病毒帶來(lái)的威脅數量驟增了250%。59%的員工在未經(jīng)許可的情況下將自己的手機用于商業(yè)目的，這也成為了企業(yè)安全的潛在隱患。

　　這種情況確實(shí)對IT管理者造成了麻煩，他們同時(shí)也面臨著(zhù)云計算，開(kāi)放的安卓設備和社交協(xié)作與社交網(wǎng)絡(luò )所帶來(lái)的挑戰。實(shí)際上，對移動(dòng)設備的安全擔憂(yōu)仍然是制約企業(yè)移動(dòng)性普及的一個(gè)關(guān)鍵因素。

　　之前這些擔憂(yōu)使企業(yè)機構選擇使用Blackberry RIM OS或Microsoft Windows的變種設備作為企業(yè)環(huán)境中主要“支持”的移動(dòng)設備。但是其他設備的廣泛流行，如iPhone, iPad和類(lèi)型眾多的安卓智能手機導致越來(lái)越多的員工將自己的設備偷偷帶進(jìn)工作場(chǎng)所。大約有40%的員工在商業(yè)和個(gè)人應用中使用同一部手機(根據Juniper研究)，同時(shí)大約有1/4的移動(dòng)員工在使用不受管理的設備(根據Forrester研究)。

　　目前有一些商用的技術(shù)和基于政策的方法可以滿(mǎn)足企業(yè)安全性的需求。設備生產(chǎn)商也為其手機加入了本機安全與控制選項，其中包括數據加密，遠程消除手機內容(內置閃存)，支持企業(yè)安全政策。

　　還有一些第三方供應商提供MDM(移動(dòng)設備管理)解決方案，幫助IT部門(mén)管理員工移動(dòng)設備的功能和配置，并根據企業(yè)規章限制其接入公司資源。另外一些廠(chǎng)商則提供移動(dòng)終端安全服務(wù)，例如加密，反病毒和惡意軟件保護。

　　這些技術(shù)非常必要，也十分強大，但是卻沒(méi)有達到最關(guān)鍵的安全要求。具體來(lái)說(shuō)，MDM和終端安全依賴(lài)于其底層的智能手機操作系統和軟件棧的整體性，它依然容易受到攻擊。甚至連保護設備的安全軟件也會(huì )受到影響，它們威脅著(zhù)移動(dòng)設備的整體性及其處理的信息。此外，很多公司的強制約束使得移動(dòng)設備對于個(gè)人使用而言過(guò)于繁瑣，因而員工最后不得不攜帶兩部獨立的設備，導致生產(chǎn)效率受到抑制，同時(shí)也使企業(yè)變得更加脆弱。

　　移動(dòng)虛擬化完美解決了移動(dòng)安全問(wèn)題

　　構建一個(gè)安全的移動(dòng)平臺的最全面，直接的方法叫做移動(dòng)虛擬化。類(lèi)似于應用在數據中心的技術(shù)，移動(dòng)虛擬化運行于硬件芯片之上，管理一個(gè)應用操作系統和軟件棧，一個(gè)或多個(gè)完全隔離的空間在其內部獨立管理安全軟件，還有另外的空間(必需的)來(lái)管理選擇性的共享資源例如設備驅動(dòng)。

　　在數據中心中，虛擬化將傳統服務(wù)器整合到刀片服務(wù)器上。移動(dòng)虛擬化則通過(guò)將多個(gè)專(zhuān)用嵌入式處理器合并到單獨的CPU上實(shí)現同樣的效果。需要的硬件數量變少了是其明顯的成本優(yōu)勢，而安全的移動(dòng)設備則是其最根本的優(yōu)勢。

　　移動(dòng)虛擬化為移動(dòng)軟件程序(包括操作系統)提供了一個(gè)安全、隔離、穩定的運行環(huán)境。這種環(huán)境被稱(chēng)為虛擬機(VM)，是客戶(hù)軟件的容器，模擬了計算機硬件并將用戶(hù)彼此之間進(jìn)行隔離。提供虛擬機環(huán)境并管理VM資源的是一個(gè)被稱(chēng)為管理程序的軟件層。

　　虛擬機將個(gè)人應用、服務(wù)和數據與關(guān)鍵業(yè)務(wù)隔離開(kāi)，使惡意軟件和其他威脅無(wú)法到達企業(yè)的應用程序和數據，不僅包括設備還包括上游的云和數據中心?；谔摂M化的企業(yè)移動(dòng)方案能夠將受信任的(企業(yè)的)和不受信任的(個(gè)人的)操作域進(jìn)行嚴格分離——公司資產(chǎn)與個(gè)人數據和應用程序分別占據著(zhù)安全獨立的空間，彼此相互隔絕，運行在一個(gè)或多個(gè)移動(dòng)操作系統中的獨立空間中。

　　移動(dòng)虛擬化使不受信任的(和不受限制的)虛擬電話(huà)和受信任的(和受限制的)的虛擬電話(huà)能夠在同一部物理設備上，相互分離的空間中并存，移動(dòng)虛擬化在滿(mǎn)足個(gè)人和企業(yè)需求方面達到了最佳平衡點(diǎn)。

　　更重要的是，通過(guò)將包括MDM代理和終端安全軟件在內的企業(yè)資產(chǎn)與常規數據和應用程序相隔離，移動(dòng)虛擬化有效的“保護了保護者”。移動(dòng)虛擬化補充并強化了MDM，防病毒軟件和其他移動(dòng)技術(shù)，并和它們凝聚成了一個(gè)安全，不受干擾且功能強大的綜合系統。

　　結論

　　在智能手機或平板電腦中部署移動(dòng)虛擬化技術(shù)為單一設備創(chuàng )造了分離、獨立的個(gè)人域和企業(yè)域。這種技術(shù)既滿(mǎn)足了企業(yè)對于安全的需求，又滿(mǎn)足了員工對隱私和設備功能性的需求，同時(shí)也不會(huì )損害企業(yè)移動(dòng)性的投資回報率。有了這項技術(shù)，員工可以攜帶自己的設備進(jìn)行工作，并且他們愿意讓老板安裝企業(yè)移動(dòng)軟件，因為基于虛擬化的解決方法不會(huì )威脅到個(gè)人隱私，或是限制他們想要訪(fǎng)問(wèn)的站點(diǎn)和應用程序。企業(yè)老板則樂(lè )于見(jiàn)到員工提高生產(chǎn)力，也因此愿意在直接徹底的安全解決方案下，讓員工使用自己的軟件和服務(wù)。