挑战
对于今天的智能手机和平板电脑用户而言,安全是一个持续的挑战。虽然它们的系统小,使用电池供电,然而它们所提供的计算能力、内存和存储都要超过1990年代大型计算机所提供的。犹记得当时管理医院所使用的操作系统只能提供3兆赫的处理能力、16kb的主存以及三个6-Megabyte磁盘。相比之下,现在的智能手机和平板电脑所提供的处理器、内存要大的很多。
这些系统通常包含或访问过大量的个人和企业机密数据,装载在智能手机和平板电脑上的操作系统,如苹果的iOS或谷歌的Android等都被设计为单一用户平台,并没有为企业或部门服务器提供太多的安全或虚拟技术。这使得恶意软件在用户没法察觉的情况下就安装到他们的设备上,并运行于后台。
嵌入式虚拟监控程序——一个潜在的解决方案
这儿有一些方案看上去是可以解决问题的,包括以下几点:
锁定设备,只允许它运行特定的代码。不过这种方法对员工个人设备而言似乎不是很合适。
安装专用的企业应用,并要求使用VPN。这种方法对于公共Wi-Fi环境似乎不可行,并且VPN会减慢网络速度。
使企业或个人应用运行于一个虚拟机上,这可以大幅度减少访问设备和它本身包含的数据。
相比较前两者而言,第三种方法似乎有一些优势。设备所有者可以用他们想用的方法去访问他们的设备,企业也能够通过这种方法保护自己的机密数据。
编者注:本站文章《移动虚拟化,移动安全的未来》中提到:企业可以使用移动虚拟化来保障信息安全。不同专项性的虚拟操作系统互不打扰,移动设备上的工作与生活不再互相“缠绕”,这是移动虚拟化所能带给我们的益处。
最后
在今天,诸如Bromium和Cellrox这样的公司为这些设备提供虚拟机技术,目的是隔离特定的应用和数据,以及控制访问。VMware和其他几个公司也开始探讨BYOD工具和解决方案。Bromium通过hypervisor(超级监督者,也叫虚拟机监视器)为封装的应用和数据提供实时情报收集。
现在也是时候了解更多关于这项技术的知识,并把它运用到保护你IT基础工作设施中。
