OK Labs技術(shù)白皮書(shū)——SecureIT Mobile企業(yè)版
移動(dòng)設(shè)備管理(MDM)
集成移動(dòng)設(shè)備管理軟件填補(bǔ)了許多企業(yè)移動(dòng)方面的空白,涉及應(yīng)用配置、安全策略執(zhí)行、設(shè)備定位、支援、清掃和其他管理功能。由于MDM趨向于橫向的綜合方案,因此同一家廠(chǎng)商的方案是最好的選擇。然而,這一趨勢(shì)在簡(jiǎn)化購(gòu)買(mǎi)支持過(guò)程的同時(shí),也會(huì)導(dǎo)致集成的方案泛泛膚淺,忽略針對(duì)所有功能的頂尖性能集成。
MDM軟件通常涉及底層固件、系統(tǒng)軟件和應(yīng)用中間件組件。就MDM自身而言,該系統(tǒng)至少在部分程度上是依賴(lài)移動(dòng)操作系統(tǒng)(OS)集成和移動(dòng)網(wǎng)絡(luò)的完整性。因此,如果其中一個(gè)遭受攻擊,也會(huì)嚴(yán)重影響到MDM軟件。
為了迎接企業(yè)移動(dòng)的挑戰(zhàn)和填補(bǔ)現(xiàn)有方案的空白, OK Labs公司推出了SecureIT Mobile企業(yè)版。通過(guò)基于OK Labs公司內(nèi)核移動(dòng)虛擬平臺(tái)OKL4 Microvisor,SecureIT Mobile企業(yè)版重塑企業(yè)移動(dòng)性。此外,該產(chǎn)品完善和鞏固了MDM、防病毒和其他移動(dòng)技術(shù),并且實(shí)現(xiàn)了安全、隱私和功能的完美組合。
作為一款軟件和服務(wù)方案,SecureIT Mobile企業(yè)版可以幫助企業(yè)與個(gè)人應(yīng)用平行部署和管理企業(yè)應(yīng)用及服務(wù)。利用OKL4安全HyperCells(虛擬機(jī)),SecureIT Mobile企業(yè)版將關(guān)鍵業(yè)務(wù)應(yīng)用與個(gè)人應(yīng)用、服務(wù)和數(shù)據(jù)隔離開(kāi)來(lái)。
通過(guò)在一部物理設(shè)備上同時(shí)支持開(kāi)放個(gè)人域和可靠企業(yè)域,SecureIT Mobile企業(yè)版滿(mǎn)足了個(gè)人和企業(yè)的雙向需求。
背景
SecureIT Mobile企業(yè)版源自安全和認(rèn)證的系統(tǒng)。2010年,OK Labs公司針對(duì)國(guó)家防御、緊急救援和公共安全發(fā)布了SecureIT Mobile 政府版。利用SecureIT Mobile政府版,OK Labs公司幫助OEM廠(chǎng)商、集成商、政府承包商和政府部門(mén)使用COTS移動(dòng)硬件,構(gòu)建了類(lèi)似奧巴馬黑莓 的設(shè)備,并且價(jià)格只相當(dāng)于傳統(tǒng)定制系統(tǒng)成本的幾分之一。
基于SecureIT Mobile企業(yè)版,OK Labs公司為企業(yè)移動(dòng)帶來(lái)了軍用級(jí)安全性。
方案架構(gòu)
移動(dòng)虛擬化
SecureIT Mobile企業(yè)版基于成熟且廣泛部署 的OKL4移動(dòng)虛擬化平臺(tái)架構(gòu)。此外,該產(chǎn)品采用了片上存貯管理和ARM等現(xiàn)代微處理器的特殊執(zhí)行功能,其核心和數(shù)據(jù)中心虛擬化一樣,都是純硬件管理程序。
堅(jiān)固的隔離系統(tǒng)
該產(chǎn)品是一款虛擬化企業(yè)移動(dòng)方案,實(shí)現(xiàn)了可信(企業(yè))及非可信(個(gè)人)操作域之間的堅(jiān)固隔離。
公司信息和個(gè)人數(shù)據(jù)應(yīng)用被安排在了不同的OKL4安全
HyperCells里,這些區(qū)域之間相互隔離,并且在獨(dú)有的
一個(gè)或更多移動(dòng)操作系統(tǒng)(OSes)環(huán)境中運(yùn)行。
安全基礎(chǔ)
開(kāi)發(fā)商在開(kāi)發(fā)移動(dòng)設(shè)備和移動(dòng)軟件時(shí),需要最大的靈活性設(shè)計(jì)原型、開(kāi)發(fā)和測(cè)試平臺(tái)及應(yīng)用程序。在可以“松綁”和實(shí)地部署設(shè)備和應(yīng)用時(shí),設(shè)備OEM廠(chǎng)商、集成商和運(yùn)營(yíng)商必須退后一步,再次確保整個(gè)軟件棧的安全,包括操作系統(tǒng)(OS)、設(shè)備驅(qū)動(dòng)、網(wǎng)絡(luò)、中間件和應(yīng)用程序 —— 這就意味著數(shù)千萬(wàn)條源代碼。鑒于安全挑戰(zhàn)如此龐大,移動(dòng)設(shè)備遭受日增攻擊威脅的原因也就顯而易見(jiàn)了。
相比較而言,SecureIT Mobile企業(yè)版基于底層安全性,以及專(zhuān)為OKL4 Microvisor開(kāi)發(fā)的小巧、可信的計(jì)算基礎(chǔ)。
圖 2: SecureIT Mobile企業(yè)版軟件架構(gòu)
基于微核的架構(gòu)
OKL4 Microvisor以成熟高性能的微核技術(shù)為基礎(chǔ)。微核確保了為小巧可信計(jì)算基礎(chǔ)而設(shè)計(jì)的特權(quán)模式下運(yùn)行的編碼數(shù)量最少。簡(jiǎn)單一流的架構(gòu)涵蓋了精細(xì)的訪(fǎng)問(wèn)控制機(jī)制,這一機(jī)制在設(shè)計(jì)過(guò)程中(而不是事后)就確保了OKL4的安全,并為開(kāi)發(fā)商和集成商提供了簡(jiǎn)易安全的機(jī)制,實(shí)現(xiàn)跨域共享資源,包括設(shè)備驅(qū)動(dòng)和CODEC。
安全企業(yè)移動(dòng)
通過(guò)隔離和保護(hù),SecureIT Mobile企業(yè)版為企業(yè)安全策略提供了“堅(jiān)固的”支持:
?敏感文件和數(shù)據(jù)庫(kù)
?本地及遠(yuǎn)程應(yīng)用及服務(wù)器
?語(yǔ)音和文本通信(例如SMS)
??防病毒和防惡意軟件的軟件
?MDM和其他用于遠(yuǎn)程控制和管理的代理
讓我們來(lái)了解一下提供這種保護(hù)的意義:
保護(hù)本地和上游數(shù)據(jù)
通過(guò)隔離用戶(hù)和企業(yè)域,SecureIT Mobile企業(yè)版使本地和遠(yuǎn)程企業(yè)數(shù)據(jù)免遭攻擊。就設(shè)備層面而言,SecureIT Mobile企業(yè)版為業(yè)務(wù)著急數(shù)據(jù)提供安全保障。
評(píng)論