安全沙箱机制.doc

《安全沙箱机制.doc》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、安全沙箱机制安全沙箱，作为一个独立的逻辑存储空间，将设备上的企业应用和存储区域与个人的划分开，限制两方数据的互相通信，从而加固了企业应用的数据安全性。“企业沙箱”是一个逻辑概念，可以很好的帮助最终用户理解一系列安全功能，并掌握其使用。但再技术层面上，由于各OS的区别，并在各个平台上实现方法不一样，操作上也稍有区别。安全沙箱可以提供多一层的密码保护和数据加密。除了设备的开机密码外，当用到安全沙箱内部的任何一个APP时，需要进行第二层的密码验证。同时，所有进到沙箱内部的数据都是进行了加密存储的。即使当设备丢失，越狱后，能够读出沙箱内的文件，但文件已被加密，也无法破解

2、文件的内容。对于越狱威胁较大的BYOD场景，尤为重要。普通的APP包括企业内部开发或是来自于公开市场的，是不能进入到安全沙箱内部的，需要经过转换成安全APP。可以通过联系MI，将其转换成安全沙箱内部的安全APP，或有MI提供SDK，企业自行开发修改APP为安全APP。安全APP不仅能够在沙箱内工作，保证安全。还可以提供更多的可控接口。如限制APP的复制/粘贴，打印，打开方式等。远征配置APP，如企业的APP需要连接到的服务器地址。可以进行统一的身份验证登陆，SSO。违反策略后的自动销毁数据功能。企业安全容器，很好的解决了，企业应用延伸到移动设备时，设备上的数据安

3、全问题。同时还尽量保留了各OS的原生操作体验，减少了用户接受难度。对于企业来说也可以轻松的创建安全app。但是仅仅保证了设备上的数据安全还不够，在整个安全体系中，还有一个环节，就是设备上APP和企业中心端服务器的通信安全问题。这就涉及到了基于APP的安全隧道技术。安全APP，都加入了一个安全隧道的连接器，通过配合中心端的安全网关，可以建立一条从某个设备上的某个APP到安全网关的加密隧道，类似于VPN技术。但是区别在于，VPN是针对于整台设备的，而APP隧道是针对于某个APP的，且用户不需要手动打开隧道，便于操作。APP安全隧道工作架构对设备安全合规状态进行监控接

4、收APP的配置管理设备上的安全容器通过SDK控制管理APP并建立加密隧道连接根据设备合规状态管理加密隧道，将内网资源受控发布管理信令流应用数据流VSPAppSentry企业服务设备端非安全应用1非安全应用2非安全应用N企业应用安全SDK组件库及API企业安全应用N企业安全应用2企业安全应用1Mobile@Work客户端企业应用服务N企业应用服务2企业应用服务1DMZ