移動(dòng)應(yīng)用正在深刻地改變著企業(yè)管理移動(dòng)設(shè)備的方式。如今,企業(yè)的重點(diǎn)不再是如何保障設(shè)備自身的安全,而是保障設(shè)備上的應(yīng)用程序的安全。
在這方面,有兩種主要的方法:應(yīng)用容器和應(yīng)用封裝。這兩種模式提供了移動(dòng)應(yīng)用安全的不同方法,以及不同的雇員體驗(yàn)和結(jié)果。本文將闡述這兩種模式、可能的使用情形以及在選擇方法時(shí)應(yīng)當(dāng)考慮的問(wèn)題。
不同點(diǎn)
應(yīng)用容器,又稱為應(yīng)用程序沙箱,是一種軟件開(kāi)發(fā)和移動(dòng)應(yīng)用的管理方法,它可以限制某些代碼的執(zhí)行環(huán)境。其目標(biāo)是通過(guò)隔離某個(gè)應(yīng)用程序,防止外部的惡意軟件、入侵者、系統(tǒng)資源或其它應(yīng)用與受保護(hù)的應(yīng)用進(jìn)行交互。“沙箱”原指兒童玩的沙箱,其中的沙子和玩具被保存在一個(gè)小的容器或封閉的區(qū)域。容器化是一種在應(yīng)用程序的設(shè)計(jì)或重新裝配過(guò)程中所采用的前攝性的主動(dòng)方法。
而應(yīng)用程序封裝是將管理應(yīng)用到移動(dòng)應(yīng)用的過(guò)程,它并不要求對(duì)底層的應(yīng)用進(jìn)行任何變更。應(yīng)用封裝方法允許移動(dòng)應(yīng)用管理員設(shè)置可應(yīng)用到一個(gè)或一組應(yīng)用的策略要素。策略要素可以包括如下類似的內(nèi)容:某個(gè)特定的應(yīng)用程序是否要求用戶身份驗(yàn)證,與應(yīng)用程序相關(guān)的數(shù)據(jù)是否可以存儲(chǔ)到設(shè)備上,或者是否允許特定的API(如復(fù)制和粘貼或文件共享),等等。
我們可以這樣認(rèn)為,容器方法將應(yīng)用程序、服務(wù)、身份驗(yàn)證、數(shù)據(jù)等連接在一個(gè)被稱為包的容器中。這個(gè)容器可能僅僅是一個(gè)可以將幾種功能聚集起來(lái)的應(yīng)用程序,或是一個(gè)可以聚集不同應(yīng)用類型(本地的、Web或虛擬的)的更復(fù)雜和全面的空間類型,它可以控制信息共享的方式。容器的一個(gè)明確特性是,它可以控制哪些可以進(jìn)出容器。一般來(lái)說(shuō),IT實(shí)施這種控制,即意味著增加安全層。
應(yīng)用程序的封裝是指給一個(gè)獨(dú)立的應(yīng)用程序增加一個(gè)安全層和管理功能。從移動(dòng)設(shè)備管理(MDM)或企業(yè)移動(dòng)管理(EMM)廠商的觀點(diǎn)來(lái)看,應(yīng)用程序的封裝可以確保企業(yè)內(nèi)部開(kāi)發(fā)的應(yīng)用程序與EMM方案正確地交互。這就要求對(duì)應(yīng)用程序原始代碼的訪問(wèn),而應(yīng)用程序的封裝過(guò)程要自動(dòng)地增加需要提升管理和安全性的代碼。
應(yīng)用容器也可以連接到應(yīng)用封裝,因而這并不是一個(gè)二選一的問(wèn)題。例如,EMM的應(yīng)用封裝特性,可以包含在同一家廠商的容器特性中。
使用情形
我們可以將容器分為兩種類型:安全和開(kāi)發(fā)。那些試圖保護(hù)設(shè)備上的數(shù)據(jù)以及定義數(shù)據(jù)如何與其它應(yīng)用交互的企業(yè),可能喜歡安全容器,它是一種標(biāo)準(zhǔn)安全的面向存儲(chǔ)的本地應(yīng)用,或是一種預(yù)配置的有特定任務(wù)的應(yīng)用,如設(shè)備上的個(gè)人信息管理器(PIM)客戶端。
開(kāi)發(fā)容器可以是一種將連續(xù)管理應(yīng)用到應(yīng)用程序的標(biāo)準(zhǔn)方法,因?yàn)檫@種應(yīng)用是為特定的移動(dòng)平臺(tái)開(kāi)發(fā)的。企業(yè)要依靠實(shí)施連續(xù)管理的預(yù)配置工具。而封裝方法則更具體,并能夠在封裝之后使移動(dòng)應(yīng)用的執(zhí)行更有特色。
應(yīng)用封裝主要用于那些為內(nèi)部使用而開(kāi)發(fā)其自己的應(yīng)用程序的企業(yè),這些企業(yè)需要以一種半自動(dòng)化的方式對(duì)應(yīng)用程序?qū)嵤╊~外的控制。
容器可以有許多種使用情況。由于容器一般可以建立多種設(shè)備標(biāo)準(zhǔn),所以此方法可使那些擁有大量的不同設(shè)備類型的公司獲得好處。高度安全的公司還可以明確地區(qū)分容器中的高風(fēng)險(xiǎn)數(shù)據(jù),以及容器外部的低風(fēng)險(xiǎn)數(shù)據(jù),從而獲得更多好處。
上乘之選
封裝方法可以將更廣泛的策略應(yīng)用到正在部署的應(yīng)用程序中。將策略控制和數(shù)據(jù)保護(hù)應(yīng)用到應(yīng)用程序而不是在設(shè)備上將成為未來(lái)移動(dòng)管理的方向。
從理論上說(shuō),如果使用了適當(dāng)?shù)墓ぞ?,任何?yīng)用程序都能夠與策略封裝在一起,而容器意味著要從一組以前構(gòu)建的應(yīng)用程序或數(shù)據(jù)倉(cāng)庫(kù)中選擇。雖然封裝往往用于應(yīng)用程序的管理,要求改變內(nèi)部開(kāi)發(fā)的程序代碼,但這會(huì)違反面向公眾的應(yīng)用程序的許可協(xié)議和用戶管理,并可能導(dǎo)致應(yīng)用程序的性能降低。
目前,專家們一般不會(huì)偏愛(ài)某種方法。由于封裝主要適用于定制的應(yīng)用程序,許多中小型企業(yè)甚至并不考慮這種方法。此外,許多移動(dòng)操作系統(tǒng)的內(nèi)置特性使得某些封裝功能成為多余的東西。
考慮哪些問(wèn)題
企業(yè)在選擇某種方法之前,不妨考慮一下是否真正需要它。如果檢查電子郵件是企業(yè)唯一的用途,那么上述兩種方法可能都不適用。如果多種設(shè)備上的各種應(yīng)用正在共享和操作電子郵件附件,那么封裝和容器這兩種方法都可以保證有效。
應(yīng)用封裝使企業(yè)的應(yīng)用程序與封裝應(yīng)用程序的廠商產(chǎn)生密切的關(guān)系。容器化還使交換機(jī)廠商難以應(yīng)對(duì),尤其是用戶們?cè)谶m應(yīng)了容器方法時(shí)。
一個(gè)關(guān)鍵問(wèn)題是,是否部署了特定的技能和工具。通過(guò)應(yīng)用管理,企業(yè)移動(dòng)管理(EMM)廠商可能有一個(gè)可以實(shí)施的方案,因而就能夠用適當(dāng)?shù)某杀揪S護(hù)應(yīng)用程序和設(shè)備的管理控制臺(tái)。
對(duì)于在人員和工具方面有很大投資的企業(yè)來(lái)說(shuō),將已經(jīng)部署的過(guò)程和工具結(jié)合起來(lái)開(kāi)發(fā)應(yīng)用程序,可以確保移動(dòng)管理更加平滑地與構(gòu)建 、更新應(yīng)用程序進(jìn)行集成。雖然有些工具可能既適應(yīng)以企業(yè)移動(dòng)管理(EMM)為中心的使用,又適應(yīng)以開(kāi)發(fā)為中心的使用,但廠商的特長(zhǎng)一般可以確定它更適合哪種情況。