论文部分内容阅读
趋势和挑战
随着网络的不断延伸,IT环境也从传统的企业网络扩展到了世界上任何一个地方,机场、酒店、咖啡馆都成为了企业IT的外延的环境。我们可以利用更多的时间碎片收发邮件、跟踪销售机会点、现场办公,将企业的信息化管理推向前端,提升决策效率和响应速度。然而,BYOD的开放性容易引入各种安全风险,您的企业做好应对BYOD挑战的准备了吗?
BYOD使得企业办公环境的边界进一步延伸,我们可以在同一台移动设备上处理工作,或在AppStore/Google Play上面下载喜欢的游戏,企业办公和个人业务瞬息切换,个人和企业应用的界限越来越模糊。同时,BYOD带来的问题就像“冰山一角”在海面下隐藏的风险:开放、智能的移动平台使移动终端成为了新的安全缺口,易引入恶意代码植入、个人应用和企业应用混合、数据泄密风险等问题,这些问题给企业的IT管理带来极大挑战。Gartner的全球企业调研结果显示,90%的CIO最为关注的就是BYOD解决方案的安全问题,可以说BYOD安全是一道“门槛”,只有越过它,才能体现出方案的真正价值。
现有常见的移动办公解决方案,为了保障企业数据和应用的安全,往往要在手机上面创建一个沙箱,让应用和数据在里面运行。但使用这种方案,敏感数据仍然会缓存在手机本地的内存和Flash上面,数据仍然会通过无线网络传输。这种方案的安全性能其实非常有限:通过偷偷在手机安装黑客软件的方式,或者窃听破解无线网络,就可以获取到企业的敏感数据。因此,安全性已经成为推广BYOD的主要瓶颈。
这些移动设备访问公司信息时,完全处于无保护状态。移动设备智能化并集成PC的特性和功能,可使同样的应用程序更容易遭受恶意攻击。今天,移动恶意软件的数量已超过两万,其中近三成的恶意软件为远程控制木马,以窃取个人隐私和敏感数据为重要目的。由于Root权限滥用和黑客技术的应用,移动设备成为新的孕育安全风险的温床,大部分企业认为移动设备是引起安全事件的重要因素,尤其是安卓设备。
企业的CIO该如何“选型”BYOD方案呢?现有的移动办公技术并没有解决掉上述各种挑战。有没有更安全的BYOD方案呢?
移动办公安全解决方案概述
思华VMI(Virtual Mobile Infrastructure 虚拟移动基础架构)为企业用户提供业界最安全,和最简单易用的安全移动办公解决方案。VMI解决方案的架构如下图所示。
VMI通俗讲就是Android远程桌面,是一种创新的移动办公方案,相当于把PC云桌面办公方案的思路搬到了移动设备(手机,平板电脑等)上面。VMI在企业内网服务器上部署运行安卓系统的虚拟机,虚拟机上面安装安卓版本的企业办公应用。员工的手机上安装一个远程登录安卓虚拟机的客户端,用客户端像登录Windows远程桌面一样远程操作虚拟安卓手机,使用安卓版本的办公应用。企业的数据不落地,信息更安全。
VMI方案不依赖终端的操作系统,完全兼容iOS和安卓的各种手机,并且部署简单:企业只需要安装VMI服务器,手机上面安装客户端,即可使用VMI进行安全移动办公。
思华提供一站式的VMI方案,只需要VMI一体机(预装安卓操作系统、桌面虚拟化等所需软件)、xRay客户端,即可完成系统的快速搭建。局端采用VMI服务器提供云桌面服务,实现堆叠式的线性扩展;终端上只需安装xRay客户端。应用程序的处理、显示图像的渲染等都在云端完成,运行结果以音视频流的方式通过网络传至终端,终端完成音视频解码并进行结果呈现。
思华方案的特点
应用数据全云端
虚拟手机,企业办公的应用和数据均运行及存储在云端,手机本地无任何数据保存和残留,数据不落地,网络中没有任何企业数据传输,确保了应用和数据的安全。
要实现移动终端与虚拟机之间的“互动”需要借助远程移动桌面协议,即实现虚拟机屏幕传输到移动终端,而移动终端上触摸信号传输到虚拟机。
思华自主研发了 SDAP 高效传输协议,采用高效流压缩、智能数据缓存、动态图像优化等多项技术,采用H.264或H.265编码的标准视频流传输虚拟手机屏幕信息,支持语音、图像、触摸操作和外设的独立通道,确保客户的移动办公体验。
应用程序的处理、图像的显示渲染等工作都在云端完成,运行结果以音视频流的方式通过无线网络传输到手机上的客户端,客户端完成音视频解码并进行结果呈现。
端到端加密保护
思华VMI方案对各种数据进行从终端到企业内网的端到端加密。通过安全的传输隧道保证传输过程可靠加密。多重方式有效应对层出不穷的网络攻击,提升了网络威胁的防护能力,保障用户个人隐私和企业数据的安全。
应用分组授权
支持为员工定制移动办公环境,按照所在不同部门和不同级别进行分组,然后访问不同的应用。一个分组内的用户只能访问被授权的应用以确保安全。
数据擦除方便
现有的BYOD方案中,如果员工的手机丢失并失去和网络的连接,就无法对手机上面的敏感数据进行擦除,造成重大的安全隐患。而VMI方案由于数据都保存在后台的服务器,本地无数据,因此管理员只需要下发擦除指令,就可以删除该账号在虚拟机上的数据,不依赖手机和后台的网络连接。
一机在手,公私兼顾
思华VMI方案,终端上不需要安装任何监控软件,因此不会控制终端,不获取个人数据,打消了员工/用户对个人隐私的顾虑,消除了移动办公项目推广的阻力。
VMI在同一台移动设备上对个人娱乐和办公应用进行了有效隔离,工作方面仅仅是一个客户端应用程序,用来连接远程的应用程序,轻松解决了个人和企业应用、数据混合带来的数据泄密和病毒感染等风险。真正做到了一机在手,公私兼顾,个人和企业的应用和数据不会混合,隐私不外泄。 用户外设控制
在传统模式下,员工/用户拥有对智能终端(手机或平板电脑)的完全的控制权,可以自由进行各种操作,使用各种传感器和外设。思华VMI方案可以在员工/用户登录客户端后,针对外设进行精确控制,为每个员工/用户指定其可使用的外设,如GPS,摄像头,蓝牙,音频设备,USB接口等。
用户行为审计
传统办公模式下,员工日常行为无法监控,这就导致了很多无法控制的风险,包括数据泄露等。思华VMI方案一方面应用和数据均运行及存储在云端,本地无任何数据,另一方面为客户提供了屏幕监控功能,用户所有行为均可以被记录,可以进行用户行为查看,实时用户行为限制,及事后行为的审计回溯。
思华方案的优势
相比传统的移动办公方案,VMI还有其他多方面的优势:
员工无需操作版本升级工作
在VMI方案中,所有的企业办公应用都安装在后台的虚拟机上,因此应用的安装、升级、卸载等工作都由管理员操作。员工/用户无需执行版本升级工作,自动使用最新的版本,提高了工作效率和用户的体验。
节省终端采购成本
在传统方案,企业为了提升数据的安全性,往往需要专门采购智能终端,作为移动办公的专用设备。VMI方案由于彻底隔离了终端上面的个人和企业的数据与应用,因此可以做到一机在手,公私兼顾,企业无需采购专用的移动办公设备。
应用开发周期短
传统方案需要为每个应用提供iOS和安卓两个版本,并且需要花费大量的精力适配手机屏幕的各种尺寸和分辨率。而使用VMI,企业只需要开发和维护安卓版本,大幅降低开发周期;VMI客户端能够自适应各种屏幕尺寸和分辨率。
应用分发维护更容易
开发iOS版本应用需向App Store提交审核,上线周期很长。而使用VMI,只需要管理员在虚拟机上安装应用的安卓最新版本,无发布工作。
个人隐私无侵犯
传统方案必须在手机上安装监控软件,后台可以完全控制手机,而使用VMI,手机上不需要安装监控软件,不获取任何个人数据。
方案应用
目前,思华的VMI方案已经在金融、保险等多个对安全性要求极高的行业实现了商用,受到了客户的一致好评。
思华的VMI方案基于OpenStack架构,更开放,扩展性好。VMI采用超融合架构,存储不再是瓶颈,扩展不再困难,容量按需部署。VMI方案属于思华xView产品的一部分,该产品还包括VDI,即云桌面方案。两个方案采用统一的架构,并且都采用向终端传输桌面视频流的技术,安全性更好,防止企业数据泄露的能力更强。
随着网络的不断延伸,IT环境也从传统的企业网络扩展到了世界上任何一个地方,机场、酒店、咖啡馆都成为了企业IT的外延的环境。我们可以利用更多的时间碎片收发邮件、跟踪销售机会点、现场办公,将企业的信息化管理推向前端,提升决策效率和响应速度。然而,BYOD的开放性容易引入各种安全风险,您的企业做好应对BYOD挑战的准备了吗?
BYOD使得企业办公环境的边界进一步延伸,我们可以在同一台移动设备上处理工作,或在AppStore/Google Play上面下载喜欢的游戏,企业办公和个人业务瞬息切换,个人和企业应用的界限越来越模糊。同时,BYOD带来的问题就像“冰山一角”在海面下隐藏的风险:开放、智能的移动平台使移动终端成为了新的安全缺口,易引入恶意代码植入、个人应用和企业应用混合、数据泄密风险等问题,这些问题给企业的IT管理带来极大挑战。Gartner的全球企业调研结果显示,90%的CIO最为关注的就是BYOD解决方案的安全问题,可以说BYOD安全是一道“门槛”,只有越过它,才能体现出方案的真正价值。
现有常见的移动办公解决方案,为了保障企业数据和应用的安全,往往要在手机上面创建一个沙箱,让应用和数据在里面运行。但使用这种方案,敏感数据仍然会缓存在手机本地的内存和Flash上面,数据仍然会通过无线网络传输。这种方案的安全性能其实非常有限:通过偷偷在手机安装黑客软件的方式,或者窃听破解无线网络,就可以获取到企业的敏感数据。因此,安全性已经成为推广BYOD的主要瓶颈。
这些移动设备访问公司信息时,完全处于无保护状态。移动设备智能化并集成PC的特性和功能,可使同样的应用程序更容易遭受恶意攻击。今天,移动恶意软件的数量已超过两万,其中近三成的恶意软件为远程控制木马,以窃取个人隐私和敏感数据为重要目的。由于Root权限滥用和黑客技术的应用,移动设备成为新的孕育安全风险的温床,大部分企业认为移动设备是引起安全事件的重要因素,尤其是安卓设备。
企业的CIO该如何“选型”BYOD方案呢?现有的移动办公技术并没有解决掉上述各种挑战。有没有更安全的BYOD方案呢?
移动办公安全解决方案概述
思华VMI(Virtual Mobile Infrastructure 虚拟移动基础架构)为企业用户提供业界最安全,和最简单易用的安全移动办公解决方案。VMI解决方案的架构如下图所示。
VMI通俗讲就是Android远程桌面,是一种创新的移动办公方案,相当于把PC云桌面办公方案的思路搬到了移动设备(手机,平板电脑等)上面。VMI在企业内网服务器上部署运行安卓系统的虚拟机,虚拟机上面安装安卓版本的企业办公应用。员工的手机上安装一个远程登录安卓虚拟机的客户端,用客户端像登录Windows远程桌面一样远程操作虚拟安卓手机,使用安卓版本的办公应用。企业的数据不落地,信息更安全。
VMI方案不依赖终端的操作系统,完全兼容iOS和安卓的各种手机,并且部署简单:企业只需要安装VMI服务器,手机上面安装客户端,即可使用VMI进行安全移动办公。
思华提供一站式的VMI方案,只需要VMI一体机(预装安卓操作系统、桌面虚拟化等所需软件)、xRay客户端,即可完成系统的快速搭建。局端采用VMI服务器提供云桌面服务,实现堆叠式的线性扩展;终端上只需安装xRay客户端。应用程序的处理、显示图像的渲染等都在云端完成,运行结果以音视频流的方式通过网络传至终端,终端完成音视频解码并进行结果呈现。
思华方案的特点
应用数据全云端
虚拟手机,企业办公的应用和数据均运行及存储在云端,手机本地无任何数据保存和残留,数据不落地,网络中没有任何企业数据传输,确保了应用和数据的安全。
要实现移动终端与虚拟机之间的“互动”需要借助远程移动桌面协议,即实现虚拟机屏幕传输到移动终端,而移动终端上触摸信号传输到虚拟机。
思华自主研发了 SDAP 高效传输协议,采用高效流压缩、智能数据缓存、动态图像优化等多项技术,采用H.264或H.265编码的标准视频流传输虚拟手机屏幕信息,支持语音、图像、触摸操作和外设的独立通道,确保客户的移动办公体验。
应用程序的处理、图像的显示渲染等工作都在云端完成,运行结果以音视频流的方式通过无线网络传输到手机上的客户端,客户端完成音视频解码并进行结果呈现。
端到端加密保护
思华VMI方案对各种数据进行从终端到企业内网的端到端加密。通过安全的传输隧道保证传输过程可靠加密。多重方式有效应对层出不穷的网络攻击,提升了网络威胁的防护能力,保障用户个人隐私和企业数据的安全。
应用分组授权
支持为员工定制移动办公环境,按照所在不同部门和不同级别进行分组,然后访问不同的应用。一个分组内的用户只能访问被授权的应用以确保安全。
数据擦除方便
现有的BYOD方案中,如果员工的手机丢失并失去和网络的连接,就无法对手机上面的敏感数据进行擦除,造成重大的安全隐患。而VMI方案由于数据都保存在后台的服务器,本地无数据,因此管理员只需要下发擦除指令,就可以删除该账号在虚拟机上的数据,不依赖手机和后台的网络连接。
一机在手,公私兼顾
思华VMI方案,终端上不需要安装任何监控软件,因此不会控制终端,不获取个人数据,打消了员工/用户对个人隐私的顾虑,消除了移动办公项目推广的阻力。
VMI在同一台移动设备上对个人娱乐和办公应用进行了有效隔离,工作方面仅仅是一个客户端应用程序,用来连接远程的应用程序,轻松解决了个人和企业应用、数据混合带来的数据泄密和病毒感染等风险。真正做到了一机在手,公私兼顾,个人和企业的应用和数据不会混合,隐私不外泄。 用户外设控制
在传统模式下,员工/用户拥有对智能终端(手机或平板电脑)的完全的控制权,可以自由进行各种操作,使用各种传感器和外设。思华VMI方案可以在员工/用户登录客户端后,针对外设进行精确控制,为每个员工/用户指定其可使用的外设,如GPS,摄像头,蓝牙,音频设备,USB接口等。
用户行为审计
传统办公模式下,员工日常行为无法监控,这就导致了很多无法控制的风险,包括数据泄露等。思华VMI方案一方面应用和数据均运行及存储在云端,本地无任何数据,另一方面为客户提供了屏幕监控功能,用户所有行为均可以被记录,可以进行用户行为查看,实时用户行为限制,及事后行为的审计回溯。
思华方案的优势
相比传统的移动办公方案,VMI还有其他多方面的优势:
员工无需操作版本升级工作
在VMI方案中,所有的企业办公应用都安装在后台的虚拟机上,因此应用的安装、升级、卸载等工作都由管理员操作。员工/用户无需执行版本升级工作,自动使用最新的版本,提高了工作效率和用户的体验。
节省终端采购成本
在传统方案,企业为了提升数据的安全性,往往需要专门采购智能终端,作为移动办公的专用设备。VMI方案由于彻底隔离了终端上面的个人和企业的数据与应用,因此可以做到一机在手,公私兼顾,企业无需采购专用的移动办公设备。
应用开发周期短
传统方案需要为每个应用提供iOS和安卓两个版本,并且需要花费大量的精力适配手机屏幕的各种尺寸和分辨率。而使用VMI,企业只需要开发和维护安卓版本,大幅降低开发周期;VMI客户端能够自适应各种屏幕尺寸和分辨率。
应用分发维护更容易
开发iOS版本应用需向App Store提交审核,上线周期很长。而使用VMI,只需要管理员在虚拟机上安装应用的安卓最新版本,无发布工作。
个人隐私无侵犯
传统方案必须在手机上安装监控软件,后台可以完全控制手机,而使用VMI,手机上不需要安装监控软件,不获取任何个人数据。
方案应用
目前,思华的VMI方案已经在金融、保险等多个对安全性要求极高的行业实现了商用,受到了客户的一致好评。
思华的VMI方案基于OpenStack架构,更开放,扩展性好。VMI采用超融合架构,存储不再是瓶颈,扩展不再困难,容量按需部署。VMI方案属于思华xView产品的一部分,该产品还包括VDI,即云桌面方案。两个方案采用统一的架构,并且都采用向终端传输桌面视频流的技术,安全性更好,防止企业数据泄露的能力更强。