專家解讀:如何做好云中移動設(shè)備安全管理

　　“云計算.和移動計算是兩個并行的開發(fā)，因為在某種程度上來說，這兩者都涉及將應(yīng)用程序和數(shù)據(jù)從客戶端遷往服務(wù)器，”分析公司Ideas的高級副總裁Tony Iams說。

　　但是，那并不意味著這兩者的安全問題也是相同的。

　　“在移動設(shè)備上運行業(yè)務(wù)應(yīng)用程序，特別是當(dāng)公司考慮BYOD（使用你自己的設(shè)備）這一模式時，這就為安全性方面帶來了極大的隱患，”Sand Hill集團公司的分析師Kamesh Pemmaraju說。

　　在從筆記本電腦到移動設(shè)備的遷移中真正改變的，并不是簡單的從攻擊Windows操作系統(tǒng)變?yōu)楣舳鄠�移動平臺--例如iOS、Android、Windows mobile等操作系統(tǒng)。但是，這一移動設(shè)備的多樣性不僅僅讓黑客的生活變得復(fù)雜，它也同樣改變了IT管理員們的生活。

　　BOYD模式之所以包含了安全性問題是因為雇員們使用一個單一的個人設(shè)備訪問個人和企業(yè)的數(shù)據(jù)。為了確保應(yīng)用程序是安全的，移動設(shè)備需要進行集中保管、集中管理和配置，Pemmaraju補充道。構(gòu)建私有云計算.是為了提供集中管理控制，其中大部分是通過一個單一的管理控制臺和不同的資源池（例如服務(wù)器、存儲器等）來實現(xiàn)的。很自然地，這一集中控制模式也擴展至移動設(shè)備保護和應(yīng)用程序保護的認(rèn)證任務(wù)中。

　　移動安全性必須超越設(shè)備的范圍

　　移動設(shè)備安全應(yīng)從設(shè)備保護開始，確保最終用戶通過輸入密碼來訪問設(shè)備。但是，保護需要進一步擴展至應(yīng)用程序和數(shù)據(jù)。IT團隊必須確保移動設(shè)備不被用于訪問敏感信息或遠程企業(yè)數(shù)據(jù)庫。

　　專家建議，移動設(shè)備安全性的最低限度應(yīng)包括一個防火墻、反惡意軟件、強壯的密碼、超時鎖定、在多次登陸失敗后的數(shù)據(jù)刪除以及在移動設(shè)備和企業(yè)網(wǎng)絡(luò)之間使用網(wǎng)關(guān)等措施。此外，任何基于移動訪問企業(yè)數(shù)據(jù)的應(yīng)用程序都應(yīng)被存儲在云計算.中，并采用由云計算.供應(yīng)商提供的集中安全措施進行保護。

　　移動設(shè)備管理（MDM）工具可以幫助實現(xiàn)設(shè)備的集中化安全措施。在一個云計算.環(huán)境中，MDM工具可以把集中化云計算.安全策略擴展至移動設(shè)備，并為所有的企業(yè)設(shè)備提供一個單一而全面的安全策略。諸如那些由Sybase、MobileIron以及Symantec等公司提供的MDM工具可以實現(xiàn)跨不同移動設(shè)備安全措施的統(tǒng)一化。

　　此外，一些企業(yè)使用移動設(shè)備上的管理程序可以把私人數(shù)據(jù)和企業(yè)數(shù)據(jù)分離開來，并實現(xiàn)遠程刪除遺失設(shè)備上數(shù)據(jù)的功能。當(dāng)設(shè)備丟失或失竊時，MDM 工具還可以執(zhí)行數(shù)據(jù)的遠程刪除。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]