BYOD安全:部署嵌入式虚拟监控

更新时间:2015-01-07 04:01:46点击次数:1185次

摘要:随着BYOD而来的安全问题或许成了很多人的痛点,目前的解决办法如锁定设备或VPN,或多或少都存在缺陷。相比较而言虚拟技术有着很大的优势,在企业或个人设备上装上虚拟OS,以减少对设备和设备本身包含的数据的访问。


不知何时开始,BYOD成了一种流行趋势。它可以被解释为Bring Your Own Device,指携带自己的设备办公,也有另外一种说法Become Your Office Device,即在自己的设备上安装很多公司的软件。无论是哪种说法,其都面临着同一个问题——安全。


挑战


对于今天的智能手机和平板电脑用户而言,安全是一个持续的挑战。虽然它们的系统小,使用电池供电,然而它们所提供的计算能力、内存和存储都要超过1990年代大型计算机所提供的。犹记得当时管理医院所使用的操作系统只能提供3兆赫的处理能力、16kb的主存以及三个6-Megabyte磁盘。相比之下,现在的智能手机和平板电脑所提供的处理器、内存要大的很多。


这些系统通常包含或访问过大量的个人和企业机密数据,装载在智能手机和平板电脑上的操作系统,如苹果的iOS或谷歌的Android等都被设计为单一用户平台,并没有为企业或部门服务器提供太多的安全或虚拟技术。这使得恶意软件在用户没法察觉的情况下就安装到他们的设备上,并运行于后台。


嵌入式虚拟监控程序——一个潜在的解决方案


这儿有一些方案看上去是可以解决问题的,包括以下几点:


锁定设备,只允许它运行特定的代码。不过这种方法对员工个人设备而言似乎不是很合适。

安装专用的企业应用,并要求使用VPN。这种方法对于公共Wi-Fi环境似乎不可行,并且VPN会减慢网络速度。

使企业或个人应用运行于一个虚拟机上,这可以大幅度减少访问设备和它本身包含的数据。

相比较前两者而言,第三种方法似乎有一些优势。设备所有者可以用他们想用的方法去访问他们的设备,企业也能够通过这种方法保护自己的机密数据。


在今天,诸如Bromium和Cellrox这样的公司为这些设备提供虚拟机技术,目的是隔离特定的应用和数据,以及控制访问。VMware和其他几个公司也开始探讨BYOD工具和解决方案。Bromium通过hypervisor(超级监督者,也叫虚拟机监视器)为封装的应用和数据提供实时情报收集。


现在也是时候了解更多关于这项技术的知识,并把它运用到保护你IT基础工作设施中。


原文来自:ZDnet

  • 项目经理 点击这里给我发消息
  • 项目经理 点击这里给我发消息
  • 项目经理 点击这里给我发消息
  • 项目经理 点击这里给我发消息