OK Labs技術(shù)白皮書(shū)——SecureIT Mobile企業(yè)版

SecureIT Mobile企業(yè)版還保護了上游數據和基礎設施?！癎olden Master”軟件涵蓋了與公司數據實(shí)現交互的所有組件和服務(wù)，并且部署于企業(yè)域之中。該軟件不會(huì )遭受來(lái)自用戶(hù)域的惡意軟件和攻擊的威脅（圖2）。即使移動(dòng)用戶(hù)下載和安裝了包含病毒、間諜軟件和其他危險的應用，惡意軟件還是無(wú)法進(jìn)入企業(yè)域，上行到存放企業(yè)數據、服務(wù)和MDM方案的服務(wù)器和網(wǎng)關(guān)。

為保護者提供保護

之前在這份白皮書(shū)里，我們注意到在幫助保護移動(dòng)設備、防病毒、MDM及其他安全的同時(shí)，管理和遠程控制軟件自身也容易遭受攻擊（圖1）。通過(guò)在可信企業(yè)域里部署“保護器”，我們可以將其與用戶(hù)下載軟件中的威脅隔離?；谶@一安全定位，防病毒軟件可以?huà)呙杵髽I(yè)域和用戶(hù)域。同樣，MDM也可以選擇性的管理一個(gè)或兩個(gè)空間內的應用和內容。

為了實(shí)現更高的安全性，SecureIT Mobile企業(yè)版支持在專(zhuān)用虛擬機上部署防病毒、MDM及其他重要軟件?；谖⒑说?a class="contentlabel" href="http://dyxdggzs.com/news/listbylabel/label/OK">OKL4提供了應用程序接口，開(kāi)發(fā)商利用OKL4輕量級執行環(huán)境，為安置現在的獨立軟件和推動(dòng)與未來(lái)其他個(gè)人和企業(yè)軟件的重新部署，包括不同的操作系統和應用。

完善移動(dòng)設備管理

SecureIT Mobile企業(yè)版為MDM軟件提供了增強的基礎，完善 —— 有時(shí)甚至是超越了 —— MDM功能。讓我們來(lái)看看MDM的主要功能，以及SecureIT Mobile如何使這些功能更加安全和完善：

數據跟蹤：SecureIT Mobile為資產(chǎn)跟蹤軟件和設備標識數據提供了一個(gè)安全的執行環(huán)境。定位軟件運行可以遠離下載間諜軟件和其他攻擊的探測系統。移動(dòng)用戶(hù)需要的定位信息（GPS數據、定位服務(wù)等）也可以在企業(yè)域和用戶(hù)域上實(shí)現安全有選擇性的共享。

備份：在企業(yè)域里，關(guān)鍵業(yè)務(wù)數據、應用和配置數據可以安全地備份到數據中心或云存貯空間，并且完全不受用戶(hù)域操作的影響。

設備清掃/還原：萬(wàn)一設備丟失、被盜或用戶(hù)部署狀態(tài)變更，MDM軟件可以完全清除（和還原）企業(yè)域中的數據和應用。同時(shí)，還可以保證用戶(hù)的個(gè)人軟件和數據不受影響，設備基本可以還原到他們投入業(yè)務(wù)應用之前的狀態(tài)和操作。

FOTA：無(wú)線(xiàn)下載固件是眾多移動(dòng)設備中的功能，然而，很多時(shí)候這一功能都沒(méi)有得到充分利用。在通常情況下，配置和管理軟件運行于移動(dòng)操作系統“下層”，通過(guò)限制FOTA的可見(jiàn)性和訪(fǎng)問(wèn)駐留在操作系統上軟件的精度，這些軟件可以幫助升級和操作系統自身運行。有了SecureIT Mobile企業(yè)版，FOTA代理軟件可以駐留在特定虛擬機上，可以更容易管理和更新其他虛擬機內容，無(wú)需要消耗資源的補丁和補充。

的確，移動(dòng)虛擬化還實(shí)現了新版本的無(wú)線(xiàn)虛擬化（VOTA）。其不僅將虛擬化引入了移動(dòng)設備，還利用這一關(guān)鍵技術(shù)升級固件、系統軟件和應用程序。

故障修復與診斷：基于在多虛擬機上的實(shí)踐能力，基于OKL4的SecureIT Mobile企業(yè)版成為了診斷軟件的最佳環(huán)境。軟件探測可以與企業(yè)應用平行部署或占用特定虛擬機。

針對操作系統和應用程序的升級：SecureIT Mobile企業(yè)版可以幫助執行和協(xié)調軟件升級機制。系統軟件和關(guān)鍵業(yè)務(wù)應用的升級可以在企業(yè)域中進(jìn)行，不會(huì )影響用戶(hù)域中應用的運行，反之亦然。既然每個(gè)域都由獨一無(wú)二的虛擬機負責，那么每個(gè)域都可以在不互相影響的前提下重新啟動(dòng)。

結論

本白皮書(shū)闡述了OK Labs公司的SecureIT Mobile企業(yè)版如何支持企業(yè)移動(dòng)三大支柱 —— 安全、隱私和自由 —— 在移動(dòng)虛擬化的幫助下。此外，該白皮書(shū)還從企業(yè)管理、企業(yè)IT和移動(dòng)辦公等多個(gè)方面分析了企業(yè)移動(dòng)面臨的挑戰，也為這一寶貴的體系進(jìn)行新的可行性研究。

采用SecureIT Mobile 企業(yè)版之前:
采用SecureIT Mobile 企業(yè)版之后:
?企業(yè)安全和管理軟件限制了提高用戶(hù)工作效率的設備功能
?員工排斥公司設備，支持更個(gè)人化更靈活的個(gè)人設備
?攜帶個(gè)人設備（BYOD）不是發(fā)展方向，并且企業(yè)移動(dòng)的投資回報（ROI）也會(huì )頻頻讓人失望。?員工攜帶個(gè)人設備工作，會(huì )很樂(lè )意讓公司安裝企業(yè)移動(dòng)方案，因為不會(huì )泄露隱私和影響設備功能。
?滿(mǎn)足企業(yè)安全和管理需求
?企業(yè)對工作效率的提高感到滿(mǎn)意之后，允許員工使用他們喜歡的軟件和服務(wù)
如果您的組織正在考慮實(shí)施企業(yè)移動(dòng)，SecureIT Mobile企業(yè)版可以通過(guò)以下方式，為您提供方便開(kāi)展和提升投資回報（ROI）的突出優(yōu)勢：

?確保用戶(hù)隱私及充分使用設備功能的自由，提高了企業(yè)移動(dòng)的使用率和投資回報（ROI）

??防止惡意軟件和其他攻擊通過(guò)手機，或上游的云和數據中心到達企業(yè)應用和數據

?“為保護者提供保護”，防止惡意軟件影響防病毒系統和MDM軟件

?確保高價(jià)值設備和軟件功能可用，幫助員工提高工作效率

?為安全策略框架提供OKL4功能，針對域間資源共享和應用程序接口(APIs)提供精細控制

即將在手機和平板電腦上實(shí)現

OK Labs公司正與移動(dòng)設備OEM廠(chǎng)商、集成商、移動(dòng)/無(wú)線(xiàn)運營(yíng)商和其他生態(tài)系統成員緊密配合，加速實(shí)現SecureIT Mobile企業(yè)版的獨特價(jià)值和功能。讓OK Labs公司攜手您和您的供應鏈伙伴，尋找貴企業(yè)通向企業(yè)移動(dòng)的捷徑。